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はじめに 


このたびは弊社製品をご購入いただき、誠にありがとうございます。 

このマニュアルは、指紋センサーやセキュリティチップなどの認証デバイスの基本的な取り扱い、認証デバイス 
をお使いになるためのソフトウェア 「SMARTACCESS」 のインストール、および設定と使い方について説明して 
います。 

お使いになる前に、このマニュアル、およびコンピュータ本体のマニュアルをよくお読みになり、正しくお使い 
いただきますようお願いいたします。 


2007年4月 


■セキュリティ機能について 

• セキュリティ機能は完全な認証照合、 データ や ハー ドウエアの保護を保証するものではありません。弊社は、 
お客様がセキュリティ機能を使用されたこと、または使用できなかったことによって生じるいかなる損害に関 
しても、一切の責任を負いかねますのであらかじめご了承ください。 

•認証デバイスは、コンピュータ用機器として設計されております。人命に関わる用途、または高度な信頼性、 
安全性を要する用途での使用は考慮されておりません。このような用途で使用される設備、機器、システム等 
への組み込みは避けてください。 

•認証デバイスは日本国内仕様であり、添付のアプリケーシヨン、ドライバなどは Windows の日本語版のみ対応 
しております。 


SMARTACCESS のマニュアルについて 


「SMARTACCESS」 には、次のマニュアルを用意しております。目的に合わせてお読みください。 

■SMARTACCESS ファーストステップガイド（認証デバイスをお使いになる方へ） 

このマニュアルです。 

認証デバイスのドライバインストール手順、設定手順と取り扱い方、および SMARTACCESS のインストール、ア 
ンインストールと初斯設定手順を説明しています。 

■SMARTACCESS/Basic リファレンスガイド 

このマニュアル 内では、 『リファレンスガイド』 と表記します。 

SMARTACCESS の機能を「機能編」と「ツール編」に分けて説明しています。 

• 機能編 

代表的な機能と使い方を、目的別に説明しています。 

. ツール 編 

機能全般を、メニューに沿って説明しています。 

■スマートカード証明書ガイド 

Windows Server 2003または Windows 2000 Server の証明書サービスを利用してスマートカードに証明書を登録し、 
Windows ログオンなどを行う方法について説明しています。 

『リファレンスガイド』、『スマートカード証明書ガイド』は、コンピュータ本体に添付の「ドライバーズデ ィス 
ク」に格納されています。 
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このマニュアルの表記 


■本文中の記号 

本文中に記載されている記号には、次のような意味があります。 


記号 

意味 

為重.要- 

お使いになる際の注意点や、してはいけないことを記述しています。必ずお読みください。 

P POINT 

操作に関連することを記述しています。必要に応じてお読みください。 

— > 

参照ページや参照マニュアルを示しています。 


■キーの表記と操作方法 

本文中のキーの表記は、キーボードに書かれているすべての文字を記述するのではなく、説明に必要な文字を次 
のように記述しています。 

例： [ Ctrl ] キー、 [ Enter ] キー、【―】キーなど 

また、複数のキーを同時に押す場合には、次のように「+」でつないで表記しています。 

例： [ Ctrl ] + [ F 3] キー、 【 Shift 】 +【 T 】 キーなど 

■コマンド 入力（キー入力） 

本文中では、コマンド入力を次のように表記しています。 

diskcopy a: a: 

T t 

• t の箇所のように文字間隔を空けて表記している部分は、 【 Space 】 キーを1回押してください。 

また、上記のようなコマンド入力を英小文字で表記していますが、英大文字で入力してもかまいません。 

• CD / DVD ドライブなどのドライブ名を、 [ CD / DVD ドライブ]で表記しています。入力の際は、お使いの環境 
に合わせて、ドライブ名を入力してください。 

例： [ CD/DVD ドライブ]: ¥ setup . exe 

■連続する操作の表記 

本文中の操作手順において、連続する操作手順を、「—」でつなげて記述しています。 

例：「スタート」ボタンをクリックし、「すべてのプログラム」をポイントし、「アクセサリ」をクリックする操作 

「スタート」ボタン—「すべてのプログラム」—「アクセサリ」の順にクリックします。 

また、本文中の操作手順において、操作手順の類似しているものは、あわせて記述しています。 

例：「スタート」ボタン — 「すべてのプログラム」一>「アクセサリ」の順にクリックします。 

■画面例およびイラストについて 

表記されている画面およびイラストは一例です。お使いの機種や OS 、 Web ブラウザなどの環境、またインストー 
ルされている認証デバイスによって、画面およびイラストが若干異なることがあります。 
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■製品の呼び方 

本文中の製品名称を、次のように略して表記します。 


製品名称 

本文中の表記 

認証デバイスを搭載した FMV シリーズ 

バソコン本体 

コンピュータ 

認証デバイスを搭載した CELSIUS シリーズ 

ワークステーシヨン本体 

FMV シリーズ内蔵スライド方式指紋センサー 

指紋センサー 

認証デバイス 

FeliCa 対応リ ' ーダ/ライタ 

リーダ/ライタ 

スマートカードリーダ/ライタ 

スマ ' ートカ ' ードホルダ'一 

セキュリティチップ 

セキュリティチップ 

SMARTACCESS に対応した FeliCa 対応非接触 1C カード （ FeliCa 対 
応非接触 1C カード （ SMARTACCESS 専用）を含む） 

1C カード （ FeliCa 方式） 

カード 

スマートカード 

スマートカード 

SMARTACCESS/Basic 

SMARTACCESS 

Windows Vista™ Business 

Windows Vista 

Windows 

Windows Vista" 1 ^ 11 bnterprise 

Microsoft® Windows® XP Professional 

Windows XP Professional 

Windows XP 

Microsoft® Windows® XP Home Edition 

Windows XP Home Edition 

Microsoft® Windows® XP Tablet PC Edition 2005 

Windows XP Tablet PC Edition 2005 

Microsoft® Windows Server ™ 2003, Enterprise Edition 

Windows Server 2003 

Windows Server 

Microsoft® Windows® 2000 Server 

Windows 2000 Server 

Active Directory® 

Active Directory 

Microsoft® Outlook® Express 

Outlook Express 

Microsoft® Office Outlook® 

Outlook 

Microsoft® Office Word 

Word 


商標および著作権について 


Microsoft 、 Windows、Windows Vista は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。 
FeliCa は、 ソニー 株式会社の登録商標です。 

FeliCa は、 ソニー 株式会社が開発した非接触 1 C カー ドの技術方式です。 

PaSoRi (パソリ）は、 ソニー 株式会社の登録商標です。 

その他の各製品名は、各社の商標、または登録商標です。 

その他の各製品は、各社の著作物です。 


All Rights Reserved , Copyright © FUJITSU LIMITED 2007 
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第 1 章 

お使いたなる前に 

認証デバイスや SMARTACCESS をお使いになる前に確認していただくこ 
とを説明しています。 


1 SMARTACCESS とは . 8 

2 動作環境 . 10 
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SMARTACCESS とは 


コンピュータのセキュリティ対策の一つとして、重要な個人認証を強化する機能を提供するソフトウェアです。 
対応する認証デバイスは次のとおりです。 

•指紋センサー . FeliCa 対応リーダ/ライタ 

• スマート カードリーダ/ライタ . スマート カードホルダー 

• セキュリティチップ 

A 重•要墨 

► カスタムメイドで選択していない場合など、機種によってはお使いになれない認証デバイスもあります。 

Windows やソフトウェアなどへのログオン時の ID やパスワードのキーボード入力を認証デバイスで代行し、安 
全かっ簡単にログオンすることができます。また、異なる認証デバイスを組み合わせることにより、認証を強化 
することもできます。 


BIOS H BIOS 

スマートカード | 指紋認証 

認証連携 霣 認証連携 


(!) 電源〇 N 
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□ Windows へのログオン 

1 C カード （ FeliCa 方式）やスマートカード、セキュリティチップ内に格納したログオン情報を利用して 、 Windows 
にログオンすることができます。またログオン情報のキーボード入力を指紋認証で代行することもできます。 
この機能を使うと、コンピュータのロックの解除、スクリーンセーバーからの復帰時にも認証デバイスが必要に 
なります。これにより離席時などにコンピュータを不正利用されるのを防ぐことができます。 

また、複数の認証デバイスを組み合わせてログオン認証を行うことができます。 

□複数アプリケーションへのシングルサインオン 

1 C カード （ FeliCa 方式）やスマートカード、セキュリティチップ内に格納したログオン情報を利用し、ソフト 
ウェアへのログオンができます。またログオン情報のキーボード入力を指紋認証で代行することもできます。 
ソフトウエアの認証画面を改造することなく、安価にシングルサインオン環境を導入することができます。 


運用形態 


SMARTACCESS の主な運用形態は次のとおりです。 

□1 台のコンピュータで管理者と利用者が同一の運用 

導入から環境の設定、利用するまでを一括して一人で行います。主に個人ューザーが利用する場合の運用形態で 
す。 

□ 1台のコンピュータで管理者と利用者が異なる運用 

導入から環境の設定まで、一連の構築を管理者が行います。利用者は管理者が構築した環境で SMARTACCESS 
を利用します。 

□1 台のコンピュータを複数の利用者が使う運用 

共有端末などを複数の利用者が使う場合、導入から利用者ごとの環境の設定までを管理者が行います。利用者は 
利用者ごとに設定された環境で SMARTACCESS を利用します。 


1 SMARTACCESS とは 9 
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2 _ 動作環境 

認証デバイスや SMARTACCESS をお使いになる前に、次の条件を確認してください。 

A 重!■要墨 

► カスタムメイドで選択していない場合など、機種によってはお使いになれない認証デバイスもあります。 

■対応機種/ OS 

認証デバイスが搭載されている FMV シリーズ、 CELSIUS シリーズ/ Windows Vista、Windows XP 
ハードディスク容量に 50 MB 以上の空きがあること 

■注意事項 

• リモートデスクトップの設定はお使いになれません。 

•セキュア E - mail をお使いになるには 、 Outlook 2000以降 、 Outlook Express 6.0 以降が必要です。 

. Word マクロへの署名を利用するには、 Word 2000以降が必要です。 

■ SMARTACCESS がサポートする認証デバイス 


認証デバイス 

製品名 

指紋センサー 

FMV シリーズ内蔵スライド方式指紋センサー 

FeliCa 対応リーダ，，ラィタ 

FMV - LIFEBOOK 内蔵の FeliCa 対応リーダ/ライタ 

スマートカードリーダ/ライタ 

FMV シリーズ、および CELSIUS シリーズ内蔵のスマートカードリーダ/ライタ 

スマートカードホルダー 

FMV - LIFEBOOK に添付のスマートカードホルダー 

セキュリティチップ 

FMV シリーズ、および CELSIUS シリーズ内蔵のセキュリティチップ 
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第 2 章 

機能概要 

認証デ/《イスと SMARTACCESS を使った代表的な機能を説明しています。 


1 代表的な機能の一覧 . 12 

2代表的な機能の紹介 . 13 
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代表的な機能の一覧 


認証デバイスと SMARTACCESS を使った代表的な機能は次のとおりです。 


〇：対応一：非対応 


機能 

対応する認証デバイス 

指紋センサー 

FeliCa 対応リーダ/ライタ 

スマートカードリーダ/ライタ 
スマートカードホルダー 

セキュリティチップ 

不正使用 
対策 

「 Windows やソフトウエアなど への 口 
グオン時の認証 」（― P .13) 

〇 

〇 

〇 

〇 

「 BIOS パスワードとの連携」 

(― P .13) 

〇 注 1 

- 

〇 注 1 

- 

「カード操作によるコンピュータの 
ロック 」（― P .14) 

- 

〇 

〇 

- 

情報漏え 
い対策 

「Windows 暗号化ファイルシステム 
( EFS ) の鍵の 保護」 HP .14) 

- 

- 

- 

〇 

「不正なハードウエアの変更の 検出」 
HP .14) 

- 

- 

- 

〇 

r PortshutterJ との連携 （― P .14) 

〇 

〇 

〇 

〇 

運用管理 
機能 

「利用ログ管理 」（― P .15) 注 2 

〇 

〇 

〇 

〇 

「 SMARTACCESS の設定のバック 
ァップ 」（― P .15) 

〇 

〇 

〇 

〇 


注 1: BIOS パスワードとの連携機能に対応しているコンピュータでお使いになれます。 
注 2 : Windows Vista ではお使いになれません。 
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2 代表的な機能の紹介 
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不正使用対策 


■ Windows やソフトウ 1 アなどへのログオン時の認証 

□対応する認証デバイス 

. 指紋センサー 

• FeliCa 対応リーダ/ライタ 

. スマ' ~ ■ 卜力'—ドリーダ/ライタ、 スマ' ートカ'ードホルダ 1 一 
•セキュリティチップ 

Windows の起動時や、ユーザー名とパスワードで運用している Web サイトやソフトウェアにログオンするとき 
に、セキュリティチップやカードに格納したログオン情報、または指紋を読み取ることによってログオンするこ 
とができます。 

複数の異なる認証デバイスを組み合わせてお使レヽになることもできます。 

例えば、セキュリティチップと指紋センサーを組み合わせると、セキュリティチップに格納したログオン情報の 
パスワード入力を指紋認証で代行することができ、パスワードを入力するだけの認証よりもさらにセキュリティ 
が高まります。 

• Windows ログオン機能 

Windows の起動時やコンピュータのロック解除時、休止状態からの復帰時、スクリーンセーバーからの復帰時に、認証デ 
バイスを使ってログオンすることができます。 

設定方法などにっいては、「設定」 (- P .31) をご覧ください。 

■ アプリケーションログオン 機能 

ユーザー名とパスワードで運用している Web サイトやソフトウェアなどに、認証デパイスを使ってログオンすることがで 
きます。 

詳しくは、『リファレンスガイド』の「機能編」一「アプリケーションログオン」をご覧ください。 

■ シングルサインオン 

通常は Windows やソフトウ ェアへの ログオンごとに認証を行う必要がありますが、シングルサインオン機能をお使いにな 
ると、一度ログオン認証に成功すれば以降は同一のユーザーがコンピュータを継続して使っているものとして、ログオン 
認証を省略することができます。 

ただし次の場合は、再度認証の必要があります。 

- Windows を終了した場合、またはユーザーの切り替えやログオフをしたとき 
-コンピュータがロックされたとき 
- Windows のパスワ 1 —ドを変更したとき 

また、 SMARTACCESS の「環境設定」や「ユーザー情報設定」の起動はシングルサインオン機能の対象外です。 

詳しくは、『リファレンスガイド』の「機能編」一「ログオン認証」一「シングルサインオン機能」をご覧ください。 

■ BIOS パスワードとの連携 

□対応する認証デバイス 

. 指紋センサー 

.スマ 1 —卜力 1 ードリーダ/ライタ、 スマ 1 —卜力 1 ー ドホルダ 1 — 

コンピュータの不正使用を防止するための BIOS のパスワード機能を、指紋情報やスマートカードと組み合わせ 
て使用することができます。コンピュータの起動時やスタンパイからレジュームするときに、キーボードから 
BIOS パスワードを入力する代わりに、指紋の読み取りやスマートカードをセットすることで認証する機能です。 
この機能は、 BIOS パスワードとの連携機能に対応しているコンピュータでお使いになれます。 

指紋センサーの場合、 BIOS の認証をすれば Windows ログオン時の認証を省略できる「シングルサインオン」機 
能を使うこともできます。 

設定方法などについては、「設定」（― P .31) をご覧ください。 
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■カード操作によるコンピュータのロック 

□対応する認証デバイス 

• FeliCa 対応リーダ/ライタ 

• スマ'~ ■ 卜力'~■ドリ'一■ダ/ライタ、スマ'ートカ'ードホルタ' 1 一 

スマートカードや 1 C カード （ FeliCa 方式）をリーダ/ライタにセットした状態から外したり、リーダ/ライタ 
にタッチしたりすることによって、コンピュータをロックしたりシャットダウンしたりすることができます。離 
席時などにコンピュータの不正利用を防ぐための機能です。 

設定方法などについては、「設定」 （— P .31) をご覧ください。 


情報漏えい対策 


■Windows 暗号化ファイルシステム （EFS) の鍵の保護 
□対応する認証デバイス 

•セキュリティチップ 

Windows 暗号化ファイルシステム （ EFS ) と連携し、暗号鍵を管理します。暗号化されたデータは暗号鍵がない 
限り復元できないため、ハードディスクドライブごと盗難に遭ってもデータを読み込むことができません。 
詳しくは、『リファレンスガイド』の「機能編」一「ファイルセキュリティ」一「セキュリティチップによる 
Windows 暗号化ファイルシステム （ EFS ) の鍵の保護」をご覧ください。 

■不正なハードウエアの変更の検出 
□対応する認証デバイス 

.セキュリティチップ 

コンピュータの電源を入れた直後の Windows へのログオン時にコンピュータの機器構成のチェックを行い、ハー 
ドウェア構成または設定が不正に変更されていることを検出した場合に、警告を表示したり 、 Windows ログオン 
を拒否したりすることができます。 

これにより、離席中など気付かないうちにハードウェアを変更されても、検出することができます。 

なお、不正にコンピュータの設定が変更されたときだけでなく、修理により設定が変更された場合にも変更が検 
出されることがあります。修理に出す前に「コンピュータの修理や保守を依頼する場合」（― P .96) をご覧にな 
り、設定を変更できるようにしてください。 

検出できるハードウェア構成の変更は次のとおりです。 

. BIOS のハードウェア構成 
.メモリスロットの構成 

. USB ポートに 、 USB メモリなどのストレージデバイスを接続したとき 
.ハードディスクドライブ構成 ( FMV - W シリーズ） 

• PCI スロットの構成、およびグラフィックボード （ FMV - ESPRIMO シリーズ 、 FMV ロングライフパソコン、お 
よび CELSIUS シリーズ） 

. モパイルマルチベイ、およびマルチベイ （ FMV - LIFEBOOK シリーズ） 

詳しくは、『リファレンスガイド』の「機能編」一 「Windows ログオン」一「機器監査」をご覧ください。 

■TPortshutterJ との連携 

□対応する認証デバイス 

• 指紋センサー 
. FeliCa 対応リーダ/ライタ 

.スマート カ 1 — ドリー ダ/ライタ、 スマ ' 一■卜 力 1 ード ホルダ 1 ― 

.セキュリティチップ 
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USB ポートや CD / DVD ドライブなどの外部機器接続ポートの使用を制限することにより、コンピュータからの 
情報漏洩やコンピュータへの不正なプログラムの導入を防ぐことができるソフトウエア rportshutterj をお使いの 
場合、 SMARTACCESS の「環境設定」から 「 Portshutter 」 の管理者ツールを起動したり、管理者パスワードを変 
更したりすることができます。 

詳しくは、『リファレンスガイド』の「機能編」一「機器制限」をご覧ください。 


運用管理機能 


■利用ログ管理 

□対応する認証デバイス 

. 指紋センサー 
• FeliCa 対応リーダ/ライタ 

. スマ'~ ■ 卜力'—ドリーダ/ライタ、 スマ' ートカ'ードホルダ 1 一 
•セキュリティチップ 

システムで発生したエラーや警告などのログ情報をログファイルに格納することにより、コンビュータ上で不正 
アクセスの原因や利用状況などを追跡できます。 

詳しくは、『リファレンスガイド』の「機能編」一「利用ログ」をご覧ください。 

この機能は Windows Vista ではお使いになれません。 

■SMARTACCESS の設定のバックアップ 

□対応する認証デバイス 

.指紋センサー 
. FeliCa 対応リーダ/ライタ 

. スマ 1 —卜力 1 ードリーダ/ライタ、スマ 1 —卜力 1 ー ドホルタ、 1 — 

•セキュリティチップ 

SMARTACCESS の環境設定情報やユーザー情報のバックアップファイルを作成しておき、ファイル装置や認証デ 
バイスなどの障害によつて環境設定情報やユーザー情報を損失した場合に復元できます。 

詳しくは、『リファレンスガイド』の「ツール編」一「オプションツール」一「バックアップツール」をご覧ください。 
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第 3 章 

インストール 

インストールからお使いになるまでの基本的な流れと、インストール手順 
について説明しています。 


1 インストールと設定の流れ . 18 

2認証デバイスのインストール . 19 

3 SMARTACCESS のインストール . 21 

4アンインストール . 28 
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インストールと設定の流れ 


導入の手順は、お使いになる認証デバイスや機能によって異なります。インストールと設定の基本的 
な流れは次のとおりです。 

□用意するもの 

. パソコンまたはワークステーシヨン本体 
• ドライ パーズディスク 

•必須〇お使いになる機種や機能によって設定 x 該当機能なし一設定不要 




Felica 対応 
リーダ'/ライタ 

スマートカード 



項目 

指紋センサー 

リーダ/ライタ 
スマートカート 

セキュリテイ 
チップ 

参照先 




ホルダー 



認証デバイスのインストール 

BIOS の設定変更 

— 

• 

— 

• 

注1 

ドライバのインス1ル 

• 

• 

• 

參 

P .19 



SMARTACCESS のインス1ル 

• 

參 

• 

• 

P .19 



管理者による設定 

認証パターンの設定 

• 

• 

• 

• 

P .31 

SMARTACCESS ァカウント 

• 

• 

• 

• 

P .31 

Windows ログオン機能の設定 

〇 

〇 

〇 

〇 

P .31 

BIOS パスワードとの連携機能 
の設定 

〇注 2 

X 

〇注 2 

X 

P .31 

力ード操作によるコンピュータ 
のロック機能の設定 

X 

〇 

〇 

X 

P .31 



利用者による設定 

指紋の登録 

• 

X 

X 

X 

P .31 

パスワードの変更 

參 

• 

• 

• 

P .31 


注1:コンピュータ本体の『製品ガイド』の 「 BIOS 」- 「認証デバイスのセキュリティ機能を使う」 

注2 :コンピュータ本体の BIOS セットアップで、 BIOS セットアップの起動時にパスワードの認証が必要と 
なるように設定する必要があります。 
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認証デバイスのインストール 

SMARTACCESS をインストールする前に、お使いになる認証デバイスのドライバやューティリティソ 
フトのインストールが必要です。 SMARTACCESS では、複数の認証デバイスを組み合わせて利用する 
こともできます。 


BIOS の設定を確認する 


次の認証デバイスをお使いになる場合、認証デバイスのドライバやューティリティソフトをインストールする前 
に必ず BIOS の設定を確認してください。 

• FeliCa 対応リーダ/ライタ 
•セキュリティチップ 

□ FeliCa 対応リーダ/ライタをお使いになる場合 

コンピュータ本体の『製品ガイド』の 「 bios 」一 「認証デバイスのセキュリティ機能を使う」をご覧になり、 
BIOS の設定を確認してください。 

□セキュリティチップをお使いになる場合 

コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュリティ機能を使う」をご覧になり、 
BIOS の設定を変更してください。 


認証デバイスのインス I ^ール 


管理者権限をもつアカウントで Windows にログオンします。 

使用中のソフトウェアをすべて終了させます。 

それぞれの認証デバイスの 「 Readme . txt 」 をご覧になリ、認証デバイスのドライバやユーテイ 
リテイソフトをインス I ルします。 

「 Readme . txt 」 は、コンピュータ本体に添付の「ドライバーズデイスク」に格納されています。 

格納先フォルダは次のとおりです。 


認証デバイス 

格納先フォルダ 

指紋センサー ( FMV - LIFEBOOK ) 

¥ Security¥fingerprmt 

FeliCa 対応リーダ/ラィタ 

¥ Security¥SONY FeliCa リーダー ライター 

スマートカードリーダ/ライタ 

( FMV - ESPRIMO、CELSIUS シリーズで Windows XP の場合） 

¥ Security¥Smart 

スマートカードホルダーまたは 

スマートカードスロット ( FMV - LIFEBOOK ) 

¥ Security ¥02 scb 

セキュリティチップ 

¥ Security ¥ IFXSW 30 


□Windows Vista でスマートカードリーダ/ライタをお使いになる場合 ( FMV - ESPRIMO . 

CELSIUS シリーズ） 

ドライバのインストールをする必要はありません。 「 SMARTACCESS のインストール」 （— P .21) に進んでください。 

□スマートカードをお使いになる場合 

ドライバのインストール後に、次の手順でスマートカードの設定を確認してください。 
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「スタート」ボタン—^「コントロールパネル」の順にクリックします。 

「コントロールパネル」ウィンドウが表示されます。 

次の操作をします。 

■ Windows Vista の場合 

「システムとメンテナンス」 — 「管理者ツール」の順にクリックします。 

■ Windows XP の場合 

「パフオーマンスとメンテナンス」—「管理ツール」の順にクリックします。 

「管理ツール」ウィンドウが表示されます。 

「サービス」をダブルクリックします。 

■ Windows Vista をお使いの場合 

「ューザーアカウント制御」ウィンドウが表示された場合は、「続行」をクリックします。 

「サービス」ウィンドウが表示されます。 

4 「Smart Card 」 の「スタートアップの種類」が「自動」になっていることを確認します。 

「スタートアップの種類」が「自動」になっていない場合は次の手順に進みます。 

「自動」になっている場合は、確認はこれで完了です。 

「Smart Card 」 をダブルクリックします。 

「（ローカルコンピュータ ） Smart Card のプロパティ」ウィンドウが表示されます。 

5 「全般」タブの「スタートアップの種類」から「自動」を選択します。 

「サービスの状態」の「開始」をクリックします。 
roKj をクリックし、すべてのウィンドウを閉じます。 
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SMARTACCESS のインス I ^ ル 


SMARTACCESS をインス I -- ルする前に 


•次の製品がインストールされている場合、 SMARTACCESS をインストールする前に必ずアンインストールして 
ください。 

- SMARTACCESS/Trust 
- SMARTACCESS/Feel 
- SMARTACCESS/BASE 
- SMARTACCESS/PRO 
- Secure Login Light 
- Secure Login Client 
- Softex OmniPass 

上記製品以外でも、 Windows ログオン認証を行うソフトウェアと SMARTACCESS を併用することはできません。 
SMARTACCESS をインストールする前に、必ず他の Windows ログオン認証ソフトウェアをアンインストールしてください。 

A 重薄要- 

► 旧バージョンの SMARTACCESS や、 Secure Login Light などのアンインス I ルは次の手順で行います。 

1. 「スタート」ボタン—「コントロールパネル」の順にクリックします。 

「コントロールパネル」ウィンドウが表示されます。 

2. 次の操作を行います。 

■ Windows Vista の場合 

「プログラムのアンインス！ル」をクリックします。 

■ Windows XP の場合 

「プログラムの追加と削除」をクリックします。 

3. アンインストールする製品を選択し、削除します。 

再起動の要求があった場合は、必ず再起動を行ってください。 

. お使いになる認証デパイスのインストールが完了してから、 SMARTACCESS をインストールしてください。 
SMARTACCESS をインストールした後に認証デバイスをインストールすると、認証デパイスが正常に認識され 
ません。 

•ハードディスクに十分な空き容量 HP . 1〇) があることを確認してください。 

□Windows Vista で FeliCa 対応リーダ/ライタのグローバルカード管理リストをお使いになる場合 

Windows で「ネットワーク探索」を有効にしておく必要があります。 

SMARTACCESS をインストールする前に、ネットワークに接続した状態で次の手順を設定してください。 
グローバル管理リストについては『リファレンスガイド』の「機能編」一「カード監査」一「カード管理」をご 
覧ください。 

\ 「スタート』ボタン-»「コントロールパネル」の順にクリックします。 

「ネットワークとインターネット」をクリックします。 

1「ネットワークと共有センター」をクリックします。 

4 「共有と探索」の「ネットワーク探索 j をクリックします。 

^ r ネットワーク探索を有効にする」をクリックします。 

5 「適用」をクリックします。 
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□Windows Vista で BitLocker ドライプ暗号化をお使いになる場合 

認証デバイスとしてセキュリティチップを使用し、 BitLocker ドライブ暗号化をお使いになる場合は 、 SMARTACCESS 
のインストール前にあらかじめ BitLocker ドライブ暗号化を一時的に無効にし、 BIOS でセキュリティチップをクリア 
しておく必要があります。 

設定手順は次のとおりです。 

「スタート」ボタン—》「コントロールパネル」の順にクリックします。 

「コントロールパネル」 ウィンドウが表示されます。 

「セキュリティ」 —「 BitLocker ドライブ暗号化」の順にクリックします。 

「 BitLocker ドライブ暗号化」ウィンドウが表示されます。 

次の操作をします。 

■ 回復パスワードがない場合 

「 BitLocker キーの管理」をクリックして画面の指示に従います。 

■ 回復パスワードがある場合 

手順4に進みます。 

A 重*要- 

►セキュリティチップのクリアを行う前に、保存済みの BitLocker の回復パスワードをご用意くださし、。回復パスワードがな 
い場合、必ず回復パスワードの複製を作成してください。 

回復パスワードについては Windows のヘルプをご覧ください。 

4 「 BitLocker をオフにする」をクリックします。 

「 BitLocker ドライブ暗号化」ウィンドウが表示されます。 

「 BitLocker ドライブ暗号化を無効にします」をクリックします。 

5 コンピュータを再起動し、 BIOS でセキュリティチップのクリアを行います。 

セキュリティチップのクリアについては、コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュ 
リティ機能を使う」をご覧ください。 

P POINT 

► BIOS でセキュリティチップをクリアすると、 Windows でセキュリティチップ （ TPM ) を初期化するときに作成する 「TPM 
所有者バックアップファイル」はお使いになれません。 

SMARTACCESS のインストール後、 BitLocker をオンにすることで BitLocker ドライブ暗号化が再度有効になりま 
す。 


インストールの権限について 


SMARTACCESS をインストールするには、管理者権限を持つ Windows アカウントである必要があります。 
運用形態とインストールする管理者権限の関係は、次のとおりです。 


運用形態 

必要とする権限 

スタン ドア ロン または ワークグループ 環境 

口一カルコンピュータの Administrators グループのメンバー 

ドメイン環境 

Active Directory (ドメインコントローラ）の Domain Admins 

グループのメンバー 


22 第 3 章インストール 









SMARTACCESS ファーストステップガイド 


SMARTACCESS のインストール 


お使いになる認証デバイスのインストールが完了してから、 SMARTACCESS をインストールしてください。 
SMARTACCESS をインストールした後に認証デバイスをインストールすると、認証デバイスが正常に認識されま 
せん。 

インストールの手順は次のとおりです。 

SMARTACCESS をインス I 'ールする前に、使用中のソフトウェアをすべて終了させます。 

スマートカードホルダーをお使いになる場合、スマートカードホルダーをセットします。 

スマートカードホルダーのセットのしかたについては、「認証デバイスの取り扱い」一「スマートカードリーダ/ラ 
イタ、スマートカードホルダー」一「取り扱い方」一「スマートカードホルダー」 （— p .90) をご覧ください。 

3コンピュータ本体に添付の「ドライバーズディスク」をセットします。 

4 次の操作をします。 

■ Windows Vista の場合 

「スタート」ボタン—「すべてのプログラム」—「アクセサリ」—「ファイル名を指定して実行」の順にクリック 
します。 

■ Windows XP の場合 

「スタート」ボタン—「ファイル名を指定して実行」の順にクリックします。 

「名前」に次のように入力し、 roKj をクリックします。 

[CD/DVD ドライブ] : ¥Security¥SABasic¥Setup¥setup. exe 

■ Windows Vista の場合 

「ューザーアカウント制御」ウィンドウが表示された場合は、開始されるプログラムを確認し、「許可」をクリッ 
クします。 

「SMARTACCESS 用の InstallShied ウイザードへようこそ」と表示されます。 

■ Windows XP の場合 

「SMARTACCESS 用の InstallShied ウイザードへようこそ」と表示されます。 
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^ 「次へ」をクリックします。 

「インスト 1 ール先のフォルダ」が表示されます。 



インストール先を確認し、「次へ」をクリックします。 

インストール先を変更する場合は、「変更」をクリックします。 

r 雇•要為 

►セキュリティチップをお使いになる場合、システムフォルダのあるドライブと、 SMARTACCESS のインストール先ドライ 
ブは同じ場所にしてください。セキュリティチップが正常に使用できなくなる場合があります。 

■ セキュリティチップがインストールされている場合 

「セキュリティチップの自動バックアップ保存先設定」ウィンドウが表示されます。 

手順8に進んでください。 



■ セキュリティチップがインストールされていない場合 

「プログラムをインストールできる準備ができました」と表示されます。 
手順11に進んでください。 
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s 「参照」をクリックして、自動バックアップの保存先を指定し、「次へ」をクリックします。 

「セキュリティチップの緊急時復元設定」ウィンドウが表示されます。 



9 「参照」をクリックして、復元用トークンの保存先を指定します。 

1〇 「パスワード」と「パスワードの確認 J に、復元用トークンに設定するパスワードを6文字以上 
256文字以下で入力し、「次へ」をクリックします。 

「プログラムがインストールできる準備ができました」と表示されます。 



「インストール」をクリックして、インストールを開始します。 

「 SMARTACCESS をインストールしています」と表示されます。 
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インストールが正常に完了すると、 「InstallShield ウイザードを完了しました」と表示されます。 



「完了」をクリックします。 

インストールの完了後に、「コマンドプロンプト」ウインドウが表示されることがあります。「コマンドプロンプト」 
ウインドウは自動的に閉じますので手動で終了しないでください。 

「SMARTACCESS の InstallShield 情報」メッセージが表示されます。 



「はい」をクリックして、コンピュータを再起動します。 

►セキュリティチップをお使いになる場合、 SMARTACCESS インストール後に「最近使ったファイル」の一覧に、自動バッ 
クアップの保存先で指定したファイルと復元用卜ークンの保存先で指定したファイルが追加されることがありますが、選 
択しないでください。 

□セキュリティチップをお使いになる場合 

過去に SMARTACCESS でセキュリティチップをお使いになっていて、使用していた鍵や証明書を再利用する場 
合は、アンインストール前にバックアップしておいた設定情報（― P .28) をリストアしてください。 

リストアの手順については、『リファレンスガイド』の「ツール編」一「オプションツール」一「バックアップ 
ツール」をご覧ください。 


認証デバイスの追加 


何らかの認証デバイスと SMARTACCESS をすでにお使いの環境に、さらに別の認証デバイスを追加する場合、 
新たな認証デバイスのドライバをインストールする前に SMARTACCESS をいったんアンインストールする必要 
があります。 

「バックァップツール」で、環境設定情報や全ユーザーのデータを退避します。 

「バックアップツール」については、『リファレンスガイド』の「ツール編」一「オプションツール」一「バックアッ 
プツール」を ご覧く ださい。 

SMARTACCESS をアンインスI''ールします。 

アンインストールの手順などについては、「アンインストール」一 「SMARTACCESS のアンインストール」（― P.28) 
をご覧ください。 

1追加する認証デバイスのドライバやユーティリティソフトをインストールします。 

インストールの手順などについては、 「認証 デバイスのインストール」 （—R 19) を ご覧く ださい。 
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4 SMARTACCESS をインスI^ールします。 

インストールの手順などについては、 「 SMARTACCESS のインストール」（― P .23) をご覧ください。 

5 「バックァップツール」で、環境設定情報や全 ユーザーの データを復元します。 

詳しくは、『リファレンスガイド』の「ツール編」一「オプションツール」一「バックアップツール」一「バックアッ 
プファイルの復元」をご覧ください。 

G 「認証パターン」を設定し直します。 

「パックァップツール」で環境設定情報などを復元すると、「認証パターン」の設定は前の環境の設定が引き継がれる 
ため、追加した認証デパイスをそのまま使用することはできません。 

「認証パターン」の設定については、『リファレンスガイド』の「ツール編」一「環境設定」一「ログオン認証」をご 
覧ください。 


認証デバイスの削除 


使用中の認証デバイスの一部をアンインストールする場合、 SMARTACCESS をインストールし直す必要がありま 


「環境設定」で 「SMARTACCESS による Windows ログオン」が「しない」になっているこ 
とを確認します。 

「 SMARTACCESS による Windows ログオン」が「する」になっている場合は、「しない」にし、 「 OK 」 をクリックし 
て必ずコンピュータを再起動してください。 

2「バックァップツール」で、環境設定情報や全ユーザーのデータを退避します。 

「バックアップツール」については、『リファレンスガイド』の「ツール編」一「オプションツール」一「バックアッ 
プツール」を ご覧く ださい。 

SMARTACCESS をアンインスI-ールします。 

アンインストールの手順などについては、「アンインストール」一 「 SMARTACCESS のアンインストール」（― P .28) 
をご覧く ださい。 

4 認証デバイスのドライバやユーティリティソフトをアンインス!-ールします。 

アンインストールの手順などにっいては、「認証デバイスのアンインストール」（― P .29) をご覧ください。 

SMARTACCESS をインスI'ーノレします。 

インストールの手順などにっいては、 「 SMARTACCESS のインストール」 （— P .23) をご覧ください。 

^ 「バックァップツール」で、環境設定情報や全ユーザーのデータを復元します。 

詳しくは、『リファレンスガイド』の「ツール編」一「オプションツール」一「バックアップツール」一「バックアッ 
プファイルの復元」をご覧ください。 
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4 アンインストーノレ 


SMARTACCESS のアンインス I -ール 


■ SMARTACCESS をアンインス I -ールする前に 

• 「環境設定」で 「 SMARTACCESS による Windows ログオン」が「しない」になっていることを確認してください。 
「 SMARTACCESS による Windows ログオン」 が「する」になっている場合は、「しない」にし、「適用」または 「 OK 」 をク 
リックして、コンピュータを必ず再起動してください。再起動を行わないと、設定した内容が有効になりません。 

• 暗号化したファイルやメールなどがある場合は、暗号化を解除してからアンインストールを行ってください。 
.パスワードの自動生成を行っている場合は、いったん「パスワードの自動生成」を「しない」にした後、お使 
いの認証デバイスの「パスワードの変更」のページにある手順で任意のパスワードに変更してからアンインス 
トールを行ってください。 

「パスワードの 自動 生成」については『リファレンスガイド』の「機能編」一 「Windows ログオン」一「パス 
ワードの 自動生成」 を ご覧く ださい。 

□セキュリティチップをお使いの場合 

認証デパイスの追加や削除などにより SMARTACCESS をアンインストールした後、再びセキュリティチップを 
使用して SMARTACCESS をお使いになる場合、必ずセキュリティチップで管理されている鍵や証明書の情報を 
バックアップしてください。 

バックァップしておかないと、使用していた鍵や証明書を再利用できなくなります。 

バックアップの手順については、『リファレンスガイド』の「ツール編」一「オプションツール」一「バックアッ 
プツール」をご覧ください。 

■ SMARTACCESS のアンインス I -ール 

SMARTACCESS のアンインストールは、次の手順で行います。 


SMARTACCESS をインス! -— ルしたのと同じアカウントで Windows にログオンします。 
「スタート」ボタン—「コントロールパネル」の順にクリックします。 

「コントロールパネル」 ウインドウが表示されます。 

次の操作をします。 

■ Windows Vista の場合 

1. 「プログラムのアンインス!ル」をクリックします。 

2. 「 SMARTACCESS 」 をクリックし、「アンインス！ル」をクリックします。 

「 SMARTACCESS をアンインストールしますか？」と表示されます。 

3. 「はい」をクリックします。 

4. 「ユーザーアカウント制御」ウィンドウが表示された場合は、開始されるプログラムを確認し、「許可」をクリッ 
クします。 

■ Windows XP の場合 

1. 「プログラムの追加と削除」をクリックします。 

2. 「 SMARTACCESS 」 をクリックし、「削除」をクリックします。 

「このコンピュータから SMARTACCESS を 削除します か？」と 表示されます。 

3. 「はい」をクリックします。 

バックアップに ついての 問い合わせメッセージが表示されます。 
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4 次の操作をします。 

■ SMARTACCESS の設定やユーザー情報のバックアップを行う場合 

「いいえ」をクリックしていったん SMARTACCESS のアンインストールを中止します。 

「バックアップツール」でバックアップをしてから、再度 SMARTACCESS のアンインストールをしてください。 
なお「いいえ」をクリックすると「致命的なエラー」というメッセージが表示されますが、問題はありません。 
「0 K 」 をクリックしてください。 

■ SMARTACCESS の設定やユーザー情報のバックアップを行わない場合 

「はい」をクリックします。 SMARTACCESS の設定やューザー情報は削除されます。 

この後は、メッセージに従って操作します。 

再起動を要求するメッセージが表示された場合は、必ず再起動を行ってください。 

P POINT 

► SMARTACCESS が インス! ル済みの環境で SMARTACCESS の 「setup.exe」 を実行した場合も、 アンインス! ルが開始されま 
す。 

□セキュリティチップをお使いの場合 

認証デパイスの追加や削除などにより SMARTACCESS をアンインストールした後、再びセキュリティチップを 
使用して SMARTACCESS をお使いになる場合、 SMARTACCESS のアンインストール後に必ず次のことをしてく 
ださい。 

Security Platform (Infineon TPM ProfessionalPackage ) をアンインス!■'ールします。 

Security Platform (Infineon TPM ProfessionalPackage ) のアンインストールについては「認証デバイスのアンインストー 
ル」(-> P .29) , およびセキュリティチップの 「 Readme . txt 」 HP .19) をご覧ください。 

BIOS セツトアップでセキュリティチップのクリアをします。 


認証デバイスのアンインストール 


認証デバイスのドライバのアンインストールは、次のとおり行います。 

■ Windows Vista をお使いの場合 

「コントロールパネル」 — 「プログラムのアンインストール」 

■ Windows XP をお使いの場合 

「コントロールパネル」 — 「プログラムの 追加と 削除」 

詳しくは、それぞれの認証デバイスの 「 Readme . txt 」 HP .19) をご覧ください。 

■アンインストール時の注意事項 

.認証デパイスのドライパをアンインストールする場合は、必ず SMARTACCESS をアンインストールしてから 
ドライバのアンインストールを行ってください。 

認証デバイスのドライバをアンインストールした状態で、 SMARTACCESS によるログオンを行うと、 Windows 
が正常に起動しなくなります。 

•複数の認証デバイスをお使いの場合に、一部の認証デバイスのドライパをアンインストールするときは、必ず 
いったん SMARTACCESS をアンインストールしてからドライバのアンインストールを行ってください。 

「認証デバイスの削除」にっいては、「認証デバイスの削除」 (一 P.27) をご覧ください。 

• 認証デパイスのドライパをアンインストールするには、管理者権限で Windows にログオンする必要があります。 
• 再起動を要求するメッセージが表示された場合は、必ず再起動を行ってください。 
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第 4 章 

設定 

認証デバイスと SMARTACCESS を使つて Windows へのログオン時の認証 
を行うための設定について説明しています。 


1 SMARTACCESS の初期設定をする前に . 32 

2指紋センサーをお使いの場合 . 35 

3 FeliCa 対応リーダ/ライタをお使いの場合 . 53 

4スマートカードリーダ/ライタ、スマ_卜力_ドホルダーをお使いの場合 .... 64 
5セキュリティチップをお使いの場合 . 76 
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SMARTACCESS の初期設定をする前に 


インストールが終わった後、 SMARTACCESS を起動する前に準備しておくこと、および知っておいて 
いただきたいことを説明しています。 


SMARTACCESS での管理者と利用者 


SMARTACCESS を使ったセキュリティ環境を構築する側を「管理者」、そのセキュリティ環境を利用する側を「利 
用者」と呼びます。 

管理者は最適なセキュリティ環境を利用者に提供するための設定および管理を行い、利用者はそのセキュリティ 
環境により認証デバイスを利用してコンピュータに安全にアクセスすることができます。 

管理者および利用者の権限は次のとおりです。 



スタンドアロンまたはワークグループ環境 

ドメイン環境 

管理者 

ローカルコンピュータの Administrators グループのメ 
ンパー 

Active Directory (ド メイ ンコントローラ）の Domain 
Admins グループの メ ンバー 

利用者 

Users グル^ープのメンバ'一 

Domain Users グループのメンバー 


□Windows Vista で指紋センサーをお使いの場合 

利用者を ローカルコンピュータの Guests グループのメンバーに 所属させないでください。認証に失敗します。 


Windows アカウントのパスワード設定 


SMARTACCESS の管理者および利用者の Windows アカウントには、パスワードを設定する必要があります。 
既存の Windows アカウントを SMARTACCESS で管理者アカウント、または利用者アカウントとしてお使いにな 
る場合は、あらかじめ Windows でパスワードの設定をします。 

また、 SMARTACCESS で Windows アカウントを追加してパスワードを設定することもできます（—それぞれの 
認証デバイスの「アカウントの登録」）。 

Windows のパスワード設定については、 Windows のヘルプをご覧ください。 


WindowsXP の「共有とセキュリティ」をお使いの場合 


Windows XP の「共有とセキュリティ」を使って、ューザープロファイルのフォルダを「プライベート」に設定 
している場合は、ューザープロファイルのフォルダへのアクセスは利用者のみに許可されます。 

SMARTACCESS の設定を行うとき、管理者が利用者のューザープロファイルのフォルダにアクセスする必要があ 
ることがありますので、「このフォルダをプライベートにする」の設定をオフにしてください。 

設定をオフにする手順は次のとおりです。 

A 重.要. 

► 「このフォルダをプライべ一卜にする」設定を変更するには、管理者権限をもつアカウントでログオンしている必要があります。 

► ユーザープロファイルやフォルダのプライべ一卜設定については、 Windows のヘルプをご覧ください。 

「スタート」ボタン—「マイコンピュータ」の順にクリックします。 

「マイコンピュータ」ウィンドウが表示されます。 

Windows がインストールされているドライブ(通常は「口ーカルディスク （ C :) J)-»「Document 
and Settings 」 の順にダブルクリックします。 
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設定を変更するユーザーアカウント名のフオルダを右クリックし，「共有とセキュリティ」をク 
リックします。 

「[ユーザー名] のプロパティ」ウインドウが 表示されます。 



「ローカルでの共有とセキュリティ」の「このフォルダをプライベートにする」のチェックを外します。 

4 roKj をクリックし、すべてのウィンドウを閉じます。 

rM» 重 • 要 - 

►運用上の都合などで「このフォルダをプライべ一卜にする」をチェックしている場合、管理者は次の設定ができなくなり 
ます。 

■「環境設定」一「ユーザー情報管理」の「アカウント追加」 

■「環境設定」一「ユ_ザ_情報管理」一「セキュリティチップ」の「ユ_ザ_情報設定の起動」 

■ 「ユーザー情報設定」 


ご購入時の設定について 


認証デバイスには、ご購入時にユーザー名やパスワード、 PIN があらかじめ設定されていますが、セキュリティ 
上、使い始めるときには必ずパスワードや PIN を変更してください。パスワードや PIN の変更については、『リ 
ファレンスガイド』の「ツール編」一「環境設定」一「ユーザー情報管理」、または「ユーザー情報設定」_ 
「ユーザー情報管理」をご覧ください。 


認証デバイスのご購入時の設定は次のとおりです。 


認証デバイス 

設定項目 

ご購入時の設定 

指紋センサー 

指紋ユーザー名 

saadmin 

指紋センサー 

バイオパスワード 

administrator 

1 C カード （ FeliCa 方式） 

利用者 PIN 

0000 注 1 

1 C カード ( FeliCa 方式) 

管理者 PIN 

administrator 注 1 

スマートカード 

利用者 PIN 

0000 注 2 

スマートカード 

管理者 PIN 

administrator 注 & 

セキュリティチップ 

所有者 パスワード 

administrator 注“ 


注 1: FMV オプション製品である FeliCa 対応非接触 1 C 力ード ( FMFLC - C 1) を使用した場合の設定値です。それ以外のカードで作成や発行を行った場合はこの 
限りではありません。 

注 2: FMV オプション製品であるスマートカード ( FMSMA - C 1) を使用した場合の設定値です。それ以外の力ードで作成や発行を行った場合はこの限りではあ 
りません。 

注3:すでにセキュリティチップの所有者パスワードが設定されている場合、設定されている所有者パスワードが有効になります。 
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「環境設定」の起動 


管理者が認証方法やセキュリティポリシーなどを設定するためのツール「環境設定」は、次の手順で起動します。 


次の操作をします。 

■ SMARTACCESS をインス I ルしたアカウントで Windows にログオンしている場合 

「スタート」ボタン—「すべてのプログラム」— 「 SMARTACCESS 」— 「環境設定」の順にタリックします。 

■ SMARTACCESS をインス I ルしたアカウント以外で Windows にログオンしている場合 

SMARTACCESS をインストールしたフォルダ（― P .24) にある 「 F 5 FZADMN . exe 」 を実行します。 

「環境設定」が起動します。 

左側の、機能をツリー構造で表示している領域を「設定項目一覧」と呼び、右側には「設定項目一覧」から選択した 
機能の設定内容を表示します。 

「設定項目一覧」には、導入されてない認証デバイスや、インストールされていない連携ソフトウェアは表示されま 
せん。また、設定内容にはコンピュータ全体の設定が表示されます。 


7 Pi? オンI掘 
#和少ン- 
h 榴器制限 
1利用 Pi? 管理 
P ユザー1»報管理 


設定項目一覧 _ 






ISii バタ'-ン 
獅 


「設定項目一覧」から選択した 
、頁 目の設定内容 


「設定項目一覧」から設定を行う項目をクリックして選択します。 

選択した項目について設定を行います。 

4設定したら次の操作をします。 

■ 続けて他の項目の設定をする場合 

「適用」をクリックし、次に設定する項目をクリックして設定します。 

■ 「環境設定」を終了する場合 

「0 K 」 をクリックします。 

設定内容によっては Windows の再起動を要求するメッセ 1 —ジが表示されます。設定を有効にするために、「はい」 
をタリックして再起動してください。 
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指紋センサーをお使いの場合 


ここでは、指紋センサーと SMARTACCESS を使って Windows へのログオン時の認証を行うための設 
定と、 BIOS パスワードとの連携の設定につぃて説明します。 

設定の流れは次のとおりです。 

□管理者による設定 

認証パターンの登録の確認 P .36) 

アカウントの登録 （— P .37) 

Windows ログオンの設定（-> R 42) 

□利用者による設定 

4指紋の登録（― P .42) 

パスワードの変更 （— P .48) 

□管理者による設定 

G BIOS パスワードとの連携の設定 い P .50) 

BIOS パスワードとの連携機能を利用すると、コンピュータ ( BIOS ) の起動時に BIOS に登録されてぃる指紋を使っ 
て認証します。また、シングルサインオン機能を使うことにより、コンピュータ ( BIOS ) の起動時の指紋認証のみで 
Windows にログオンすることもできます。 

BIOS パスワードとの連携機能は BIOS パスワードとの連携機能に対応しているコンピュータでのみお使いになれま 
す 0 
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ログオン認証に使う認証デバイスと、複数の認証デバイスを使つて認証する場合に設定する「認証方式」の組み 
合わせを認証パターンといいます。 

認証パターンには、ドライバがインストールされている認証デバイスが自動的に登録され、一覧で表示されます。 

「璟境設定」を起動します(- > P .34) 0 


「設定項目一覧」から「ログオン認証」をクリックします。 


「認証パターン」が表示されます。 


「キー設定 J の「一」の右隣に「指紋」が表示されていることを確認します。 

「指紋」以外の認証パターンが表示されている場合には、次の手順で認証パターンを変更します。 

1. 「キー設定」が「一」の認証パターンをクリックして選択し、「編集」をクリックします。 

「認証パターンの追加/変更」が起動します。 


第1 1211x0 、"イス 第 2ISE デ; V イス 第 3isii [デ;?ィス 

t4 ュリティチンゴ： 

指紋 


©速携 iSi 正 ® 

想 i ‘齡陡 & に拽 j の!2 

Oa 続 iSH ® 

ISli ノ汐'■ンの MS にすぺて iSSE を m 法す。 


[ 0K | IキャンセルI 


2.「第1認証デバイス」が「指紋」、「第2認証デバイス」が空白の組合せをクリックして 「OK」 をクリックします。 


複数の認証デバイスをお使いになる場合、「認証パターン」より認証デバイスと順序を選択してから「認証方式」を 
選択して登録します。詳しくは、『リファレンスガイド』の「機能編」一「ログオン認証」一「ログオン認証を設定 
する」をご覧ください。 

P POINT 

►「認証方式」には「連携認証」と「連続認証」があります。 

■ 連携認証 

1つ目のデバイスで認証し、その認証情報をもとに以降の認証を自動で行う認証方式です。 

「第1認証デバイス」が「指紋」、「第2認証デバイス」が「セキュリティチップ」の認証パターンの場合、指紋認証を行 
うだけでユーザ_キ_パスワードを入力することなく認証できます。 

-連続認証 


認証パターンの登録の確認 


120パターンの追加/変更 
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認証ハターンの順にすベての認証を行います。 

「第1認証デバイス」が「指紋」、「第2認証デバイス」が「セキュリティチップ」の認証パターンの場合、指紋認証を 
行った後にユーザ_キ_パスワードを入力する必要があります。 

►「特定のキ ー 」とは 

詳しくは、『リファレンスガイド』の「機能編」一「ログオン認証」一「ログオン認証を設定する」をご覧ください。 

■ Windows Vista の場合 

認証ウィンドウに切り替えるとき、または「ユーザ情報設定」の起動時に認証パターンを切り替えるときに使われるキー 
です。 [F9] が設定されています。 

■ Windows XP の場合 

r Windows へようこそ」ウィンドウから認証ウィンドウに切り替えるとき、または「ユーザー情報設定」の起動時に認 
証バターンを切り替えるときに使われるキーです。ご購入時には「 （Ctrl+Alt+Delete) 」が設定されていますが、必要に 
応じて「認証パターンの追加/変更」ウィンドウで変更することができます。 

4 続けてアカウントの登録を行う場合は、「適用」をクリックします。 

アカウントの登録を行う場合は、「アカウントの登録」 （— P .37) をご覧ください。 

P POINT 

►「環境設定」を終了するには、 「OKJ をクリックします。再起動を要求するメツセージが表示された場合は、 Windows を再 
起動して設定を有効にします。 


アカウントの登録 


SMARTACCESS を利用する管理者や利用者のアカウントは、「管理者ウイザード」で登録します。 


「環境設定」を起動します （— P .34 ) t 


「設定項目一覧」から「ユーザー情報管理」をクリックします。 




ゥント适加： [ 

苷理着ウィザード节起動して' アカウントを迫加します。 
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「アカウント追加」の「起動」をクリックします。 

■ Windows Vista の場合 

「ユーザーアカウント制御」ウィンドウが表示された場合は、開始されるプログラムを確認し、「許可」をクリッ 
クします。 

「管理者ウィザード」ウィンドウが表示されます。 

■ Windows XP の場合 

「管理者ウィザード」ウィンドウが表示されます。 



4 表示されている「認証の種類」と「認証デバイス」を確認し、「次へ」をクリックします。 

「 SMARTACCESS アカウントの登録」が表示されます。 



SMARTACCESS で使用するアカウントを登録します。 

複数の認証デバイスを使用する場合、「アカウント名」、「パスワード」は認証デバイスごとの制約をすべて満たすも 
のを設定します。 

制約の内容については、お使いになる認証デバイスの「アカウントの登録」のページをご覧ください。 

■ アカウント名 

個人を識別するアカウントを入力します。 

• 1〜16文字の半角英数字と記号$()@_-.%で指定します。 

• 重複するユーザー名を使用することはできません。 

-パスワード 

8〜32文字の半角英数字と記号$()@_-.% で 入力します。この パスワー ドがバイ オパスワー ドとなります。 
「ポリシー」の「複雑さの設定」を設定している場合は、その設定内容に従って入力します。 

「複雑さの設定」については『リファレンスガイド』の「ツール編」一「環境設定」一「ポリシー」一「指紋」をご 
覧ください。 
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パスワードの確認入力 

確認として「パスワード」で入力したものと同じ内容を入力します。 


5 「次へ」をクリックします。 

「 Windows ュ'—ザ'—の登録」が表不されます。 



Windows ユーザーを 登録します。 

■ Windows ユーザー名 

「 Windows ユーザー名」の右の▼をクリックして Windows アカウントを選択します。 

ドメインに参加している場合、「ドメイン」を選択してから 「 Windows ユーザー名」の右の▼をクリックするとそ 
のドメイン内の Windows アカウントを選択できます。 

「Windows ユーザー 名」に「ドメイン ¥Windows ユーザー 名」とは入力しないでください 。 Windows ユーザー 名とド 
メイン名は、それぞれの項目に分けて入力してください。 

■ ドメイン 

ドメインに参加している場合は、「ドメイン」の▼をクリックしてドメインを選択します。 

-パスワード 

「 Windows ユーザー名」で選択した Windows アカウントに登録されているパスワードを入力します。 

■ パスワード入力確認 

確認として 「パスワード」 と同じ内容を入力します。 

§ 「次へ」をクリックします。 

「設定の確認」が表示されます。 
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ユーサー名とバイオバスワードを入力してください。 


ユーザー名 (U): Isaadmin 

) i イオヅ《スワード （ P.): ************* 



I キャンセル ) 


9 


「次へ」をクリックします。 

管理者の認証を要求するウィンドウが表示されます。 


10 roK 」 をクリックします。 

「指紋認証」ウィンドウが表示されます。 


まだ指紋の登録を行っていないので、バイオパスワード認証に切リ替えるために 【 fio 】 キーを 
押します。 

「ユーザー 名とバイオ パスワー ドを入力して ください。」 と表示され ます。 


音理者の ISE を行います。 

設定時は F1 0キーを押して、アカウント「 saadminjl こて IS 
証を行ってくださ U 


□ このメッセージを iSBE 時Iこ表示 L/eC い 


指をスライドさせてく/ if さい。 


ユーザー名 (U): I 





[ キヤンセル I 


- User ID". 
Fingerprint - • • 


指软認 a 


ss ul uovi DC VSSI^ 


sslll 33 viuvssc^ 
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H 「ユーザー名」に 「 saadmin 」、 「バイオパスワード」に 「 administrator 」 と入力し、 「0 K 」 を 
クリックします。 

「完了」と表示されます。 

.ユーザー名 「 saa dmin 」 は、指紋認証をローカルコンピュータで行われる場合に利用する、ご購入時の指紋認証用の 
管理者アカウントです。 

管理者の登録完了後、ユーザー名 r S aadminj は削除することをお勧めします。ユーザー名の削除については、『リ 
ファレンスガ イド』の「ツール編」一「環境設定」一「ユーザー情報管理」一「指紋」をご覧ください。 



「完了」をクリックします。 

「環境設定」に戻ります。 



14 続けて Windows ログオンの設定を行う場合は、「適用」をクリックします。 

Windows ログオンの設定を行う場合は 、 「Windows ログオンの設定」（― P .42) をご覧ください。 

P POINT 

►「環境設定」を終了するには、 「0K」 をクリックします。再起動を要求するメツセージが表示された場合は、 Windows を再 
起動して設定を有効にします。 
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Windows ログオンの設定 


ここでは、 Windows のログオン認証を、従来の Windows パスワードの認証から SMARTACCESS を使った認証に変 
更する手順を説明します。 

Windows ログオンに関連する他の機能については『リファレンスガイド』の「機能編」一 「Windows ログオン」を 
ご覧ください。 

■Windows ログオンを有効にする 

Windows ログオンを利用するには、 「 SMARTACCESS による Windows ログオン」を有効にします。 

「環境設定」を起動します （— R 34)。 

「設定項目一覧」から「ログオン認証 」-> 「Windows ログオン」の順にクリックします。 
「 SMARTACCESS による Windows ログオン」の「する」をクリックします。 



4 roKj をクリックして「環境設定」を終了します。 

再起動を要求するメッセージが表示された場合は、 Windows を再起動して設定を有効にします。 


指紋の登録 


指紋センサーをお使いになるには、認証用の指紋の登録が必要です。 

指にけがをしたときなどのために必ず2本の指の指紋を登録してください。 

コンピュータを起動します。 

■ Windows Vista をお使いの場合 

「 Windows へログオン」ウインドウが表示されます。 

手順3に進んでください。 

■ Windows XP をお使いの場合 

「 Windows へようこそ」ウインドウが表示されます。 
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まだ指紋の登録を行っていないので. 【 F 10】 キーを押して、バイオパスワード認証ウィンドウ 
に切リ換えます。 

「 Windows へログオン」ウインドウの「ユーザー名とバイオパスワードを入力する」が表示されます。 



4 指紋を登録する利用者アカウントの「ユーザー名」「バイオパスワード」を入力して、 roKj を 
クリックします。 

Windows が起動します。 

5「スタート」ボタン ー「すべてのプログラム」-^ 「 SMARTACCESS 」 「ユーザー情報設定」 
の順にクリックします。 

「ユーザー情報設定」ウィンドウの認証画面が表示されます。 


指をスラィドさせさぃ 


[ Ctrl ] + [ Alt ] + [ Delete ] キーを押します。 

「 Windows へログオン」ウインドウの認証画面が表示されます。 


指をスライドさせてください。 


指紋ユーザ '- 名 (u 〉： 



[ キャンセル I 


Windows へ□ジオン 


SSUIOOVIHVSS^^ 


SSUJ 33 vlQCvssi^ 
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まだ指紋の登録を行っていないので、 【 F 10】 キーを押して、バイオパスワード認証ウィンドウ 
に切り換えます。 

「ユーザー情幸 B 設定」ウィンドウの「ユーザー名とバイオパスワードを入力する」が表示されます。 



指紋を登録する利用者アカウントの「バイオパスワード」を入力して、 roKj をクリックします。 

「ユーザー情報設定」ウィンドウが表示されます。 


『一悟®設定_ itjB® 


設定項目 一g(L): 



ユ-ザ-名： 

uy ント： 

登錄されて、る指紋® S 質： 
品質レペル： 

照合レペル： 




錄《みの埸合13、別の指1こ変更することがでさます 〇 


I 金_- I 


匸 


s 「設定項目一覧」から「ユーザー情報管理」—「指紋」の順にクリックします。 

起動時に認証したアカウントの指紋情報が表示されます。 


: Ef Pi? オンI棚の登錄 
: P ユーザー.辭險理 


ssuiuoviccv 5 s/^ 




SSUJ 33 viuvs 


9 
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P POINT 

►指紋登録のとき、 【 F 10】 キーを押さずに手順 10 のバイオパスワード認証ウィンドウが最初に表示されるように設定を変更 
することができます。 

「環境設定」の「ポリシー」—「指紋」にある「認証モード」で「指紋登録時にバイオパスワード認証を使用」を「する」 
と設定します。詳しくは『リファレンスガイド』の「ツール編」一「環境設定」一「ポリシー」一「指紋」をご覧ください。 

10 【 F 10】 キーを押して、バイオパスワード認証ウィンドウに切 IJ 換えます。 

「ユーザー名とバイオパスワードを入力してください。」が表示されます。 


指软認 E 


ユーザー名とバイオバスワードを入力してください。 


ユーザー名 (U): 



[ キヤンセル ] 



9 内容を確認して、「登録」をクリックします。 

「ユーザー名を入力し、指をスライドさせてください。」が表示されます。 


指紋認 E 


指をスライドさせてください。 


SSI 1 J 33 viDCvss 




ssllJuuviuvs co £^ 
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指紋を登録したい指をクリックして、「登録/変更」をクリックします。 

「指の置き方説明」ウィンドウが表示されます。 



P POINT 

►間違えて別の指をクリックした場合は、「キャンセル」をクリックして再度「登録/変更」をクリックし直します。 

内容を確認して、 roKj をクリックします。 

「指紋入力」ウィンドウが表示されます。 



14表示されるメッセージに従って、指紋の読み取リを4回行います。 

指紋の読み取り方にっいては「認証デバイスの取り扱い」一「指紋センサー」一「指紋の読み取り方」（― P .86) をご 
覧ください。 

4回の読み取りが正しく完了すると「登録する指紋データを作成しました。」と表示されます。 
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roKj をクリックします。 

「指紋の登録/変更」ウィンドウが表示されます。 



Xfl 2本目に登録する指をクリックし、手順14〜15の操作を行います。 

「指紋の登録/変更」ウィンドウが表示されます。 



登録した指にチェックマークが設定されていることを確認し、 roKj をクリックして、指紋情 
報を登録します。 

P POINT 

►登録した指紋を取り消すには、登録した指をクリックして「削除」をクリックします。 



指の部分を 
クリックする 


►「キャンセル」をクリックすると指紋の登録を中断して「ユーザー情報設定」ウィンドウに戻ります。 
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指をスライドさせてください 


■バイオパ スワ ー ドを変更する 

利用者がバイオパスワードの変更をすることで、バイオパスワードを知っているのは利用者本人だけになりま 
す。セキュリティを強化するためにも、 SMARTACCESS 運用開始時に利用者自身でパイオパスワードを変更する 
ことをお勧めします。 


「スタート」ボタン—「すべてのプログラム」 

の I 唄にクリツクします。 

「ユーザー情報設定」ウィンドウの認証画面が表示されます。 


「 SMARTACCESS 」— 「ユーザー情報設定」 


ウィンドウのメッセージに従つて指紋の読み取リを行います。 

認証されると「ユーザー情報設定」が起動します。 


「指紋は登録もしくは変更されました。」と表示されます。 



18 roKj をクリックします。 

「ユーザー情報設定」ウィンドウに戻ります。 

19 「閉じる」をクリックして「ユーザー情報設定」を終了します。 


パスワードの変更 


ーザー牾報設定 


COSI1JUUV1UVSS 
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ユ-ザ-名： 

■卜： 

登録されて指紋の品 S : 
品 S レペル： 

照合いル： 


I 持； I みの埯合は、 


i に変更す 5> C とます。 




没走®目 一 K ( U : 

.. Pi ? すノ測の登録 | 
- P ユーザ叫*報音理 


3「設定項目一覧」から「ユーザー情報管理」 — 「指紋」の順にクリックします。 

起動時に認証したアカウントの指紋情報が表示されます。 


4 「ユーザー情報」の「編集」をクリックします。 

「指紋ユーザーの編集」ウィンドウが表示されます。 


5 


「新しいバイオパスワード」「パスワードの確認入力」を入力し， roKj をクリックします。 

■ 新しいバイオパスワード 

変更後のバイオパスワードを、8〜32文字の半角英数字と記号$()@_-.%で入力します。 

「ポリシー」で複雑さの設定を行っている場合はその設定に従って入力します。 

■ パスワードの確認入力 

確認として「新しいパイオパスワード」と同じ内容を入力します。 

「ユーザー情報設定」ウィンドウに戻ります。 


5 「閉じる」をクリックして、「ユーザー情報設定」を終了します。 


> ;ィホ u ワードを変更するときI撕し u u ワードを入力じ ra さい。 

新しいバイオバスワ'-ド砂 
パスワードの ms 入力®: 


♦木林!* 


コメント◎: 
品質レペル： 
照合レペル： 


Iキャンセル 


SMARTACCESS で Windows にロクオンする 


ここでは、指紋センサーを利用して Windows ログオンをする手順を説明します。 

1コンピュータを起動します。 

■ Windows Vista をお使いの場合 

「 Windows へログオン」ウインドウが表示されます。 

手順3に進んでください。 

■ Windows XP をお使いの場合 

「 Windows へようこそ」ウインドウが表示されます。 


指紋ユーザーの s 集 
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i ； K » k^a 


ュ-ザ HSO 方式眇 

® 拖紋 IJSi また 1 3レガシ -) U ワ-卜 tSSI 
〇 レガシ w 1スワ-ド1211のみ 
WindowsPi ? オンと®'ン:^ルサ *0 オン®: 

oua い 


s 証モ-ド抜定她 
〇個人専斯-ド 
©技 SKA 共班ード 


匚 キャン tz ル]匚 獅 ( fi ) 



ここでは 、 「Windows ログオンとのシングルサインオン」、 「 BIOS 指紋ユーザーの新規登録」、および 「 BIOS パス 
ワードの有効化」の設定と利用について説明します。 

■ BIOS シングル サイ ンオンを有効にする 
r 璟境設定」を起動します（― R 34)。 


「設定項目一覧」から「ポリシー」 「 BIOS 」 をクリックします。 

「 BIOS 認証」の詳細が表示されます。 

「Windows ログオンとのシングルサインオン」の「する」をクリックします。 


ご購入時の「ユ 1 ーザ 1 一認証方式」は「指紋認証またはレカ'シ 1 ーパスワ 1 —ド認証」となっています。 

「ユーザー認証方式」が「指紋認証のみ」の場合、登録した指紋の品質が悪い場合や指にけがをしたときに、コン 
ピュータにログオンできなくなることがありますのでご注意ください。 

指紋で認証して BIOS セットアップを起動すると、 BIOS セットアップの「管理者」ではなく 「ユーザー」 となりま 
す。 BIOS セットアップの「管理者」として認証するためには、指紋ではなくパスワードによる認証を行う必要が 
あります。 

「ユーザー認証方式」を「指紋認証のみ」に設定している場合に、管理者として BIOS セットアップを起動するため 


「ユーザー名」に 「 SMARTACCESS アカウント」を入力し、指紋の読み取リを行います。 

認証が行われ、 Windows にログオンします。 


BIOS パスワードとの連携の設定 


2 [ Ctrl ] + [ Alt ] + [ Delete ] キーを押します。 

「 Windows へログオン」ウインドウの認証画面が表示されます。 


Windows へ CliT オン 


指をスライドさせてください。 


9 


SS 33 V1HVSS, 




7 T ' 心 ド-3 
I ヴシ ー 味 

1 u i? S 
-svriifs ， 

it** % osi 


ssuluuviuvss^^ 
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設定頂目一賢 ( L ): 
r 奶オン源 
F 和 J シ- 
^' 糊器制限 
J 利用 ni ? 管理 
日 P ユーザー牾報管理 

8セキュリティチップ 
5指紋 

HI K 力ード (FeliCa 方式） 
〇 スマ-卜力-ド 


には、いったん「ユーザー認証方式」を「指紋認証またはレガシーパスワード認証」に変更して再起動し、 BIOS 
セットアップでの認証はパスワードで行ってください。 

詳しくは、『リファレンスガイド』の「ツ 1 ール編」一「環境設定」一「ポリシ 1 一」 一「BIOS」 をご覧ください。 

■ BIOS 指紋ユーザーの登録 

BIOS に指紋を登録する前に、あらかじめ指紋を登録する SMARTACCESS アカウントを登録したうえで、指紋を 
登録しておく必要があります。指紋を登録していない SMARTACCESS アカウントを BIOS に登録することはでき 
ません。 

「環境設定」を起動します R34)。 


7「ユーザー情報管理」-» 「BIOS」 の順にクリックします。 

指紋認証画面が表示されます。 

指紋を入力して認証を行います。 

「指紋ュ 1 ーザ'一情報」が表示されます。 


4「指紋ユーザー情報」の「登録」をクリックします。 

「指紋の登録」ウィンドウが表示されます。 


[OK ] I キャンセル] 


^「ユーザー名 J に BIOS 指紋認証を行う SMARTACCESS アカウントを入力します。 

ューザー 名は 大文字小文字を 区別します。 BIOS に登録するときに入力する ューザー 名は、指紋 ューザー 名と一致す 
るように入力してください。 

6 登録の確認後、「璟境設定」で 「0K」 をクリックします。 

■ BIOS パスワードを有効にする 

コンピュータを再起動し、 BIOS セットアップで「起動時のパスワード」を設定し、 BIOS セットアップの起動時 
にパスワードの認証が必要となるようにします。 

BIOS セットアップの起動と設定は、お使いのコンピュータによって異なります。詳しくは、コンピュータ本体 
の『製品ガイド』の 「BIOS」 をご覧ください。 


指紋の登録 


07 嘬 
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■ BIOS の「指紋ユーザー情報」の削除 

指紋と BIOS パスワードとの連携機能では、指紋の情報を BIOS 内に格納しています。 

BIOS 内に格納されている指紋の情報を削除する場合は「ユーザー情報管理」— 「 BIOS 」 から、指紋ユーザー情 
報を削除する必要があります。 

詳しくは、『リファレンスガイド』の「ツール編」一「環境設定」一「ユーザー情報管理」一 「 BIOS 」 をご覧ください。 


BIOS 指紋を利用してログオンする 

BIOS 指紋認証を利用して、 Windows を起動します。 

コンピュータを起動します。 

指紋認証画面が表示されます。 

認証タイプで「指紋認証」を選択し、指紋の読み取リを行います。 



認証が行われるとコンピュータが起動します。 

■ Windows Vista をお使いの場合 

しばらくすると Windows にログオンします。 

■ Windows XP をお使いの場合 

「 Windows へようこそ」ウインドウが表示されます。 
1.[Ctrl] + [Alt] + [Delete] キーを押します。 

Windows にログオンします。 
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3 FeliCa 対応リーダ/ライタをお使いの場合 


ここでは、 FeliCa 対応リーダ/ライタと SMARTACCESS を使って Windows へのログオン時の認証を 
行うための設定と、力ード操作によるコンピュータのロックを行うための設定について説明します。 

設定の流れは次のとおりです。 

□管理者による設定 


認証パターンの登録の確認 P .53) 

アカウントの登録（― P .55) 

Windows ログオンの設定 （-> P _59) 

4 カード操作によるコンピュータのロックを行うための設定 （— P .59) 
口利用者による設定 


パスワードの変更 （— R 61) 


認証パターンの登録の確認 


ログオン認証に使う認証デバイスと、複数の認証デバイスを使って認証する場合に設定する「認証方式」の組み 
合わせを認証パターンといいます。 

認証パターンには、ドライバがインストールされている認証デバイスが自動的に登録され、一覧で表示されます。 

「環境設定 J を起動します R 34)。 

「設定項目一覧」から「ログオン認証」をクリックします。 

「認証パターン」が表示されます。 


13回 @ 


設定項目-卿 
— 田—, w ォン腿 

田リシ- 

* 1利用ロヴ管理 
-； p ユーザー牾報管理 

tz キュ U ティチップ 
指紋 
〇 BIOS 

|〇 1 C 力-ド ( FeliCa^jO 
(〇スマ-トカ-ド 
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「キー設定」の「一」の右隣に r _ C カード （ FeliCa 方式)」が表示されていることを確認します。 

「1C カード （FeliCa 方式)」以外の認証パターンが表示されている場合には、次の手順で認証パターンを変更します。 

1. 「キー設定」が「一」の認証パターンをクリックして選択し、「編集」をクリックします。 

「認証パターンの追加/変更」が起動します。 



2. 「第1認証デバイス」が 「1C カード （FeliCa 方式）」、「第2認証デバイス」が空白の組合せをクリックして 「OK」 
をクリックします。 

複数の認証デバイスをお使いになる場合、「認証パターン」より認証デバイスと順序を選択してから「認証方式」を 
選択して登録します。詳しくは、『リファレンスガイド』の「機能 編」一 「ログオン認証」 一 「ログオン認証を設定 
する」をご覧ください。 

P POINT 

►「認証方式」には「連携認証」と「連続認証」があります。 

• 連携認証 

1つ目のデバイスで認証し、その認証情報をもとに以降の認証を自動で行う認証方式です。 

「第 1 認証デバイス」が 「1C 力ード （FeliCa 方式） J、 「第 2 認証デバイス」が「セキュリティチップ」の認証パターンの 
場合、 1C カード （FeliCa 方式）で認証を行うだけでユーザ_キ_パスワードを入力することなく認証できます。 

■ 連続認証 

認証パターンの順にすベての認証を行います。 

「第 1 認証デバイス」が 「1C 力ード （FeliCa 方式） J、 「第 2 認証デバイス」が「セキュリティチップ」の認証パターンの 
場合、 1C カード （FeliCa 方式）で認証を行った後にユーザ_キ_パスワードを入力する必要があります。 

►「特定のキー」とは 

詳しくは、『リファレンスガイド』の「機能編」一「ログオン認証」一「ログオン認証を設定する」をご覧ください。 

■ Windows Vista の場合 

認証ウィンドウに切り替えるとき、または「ユーザ情報設定」の起動時に認証パターンを切り替えるときに使われるキー 
です。 [F9] が設定されています。 

■ Windows XP の場合 

r Windows へようこそ」ウィンドウから認証ウィンドウに切り替えるとき、または「ユーザー情報設定」の起動時に認 
証パターンを切り替えるときに使われるキーです。ご購入時には「 （Ctrl+Alt+Delete) 」が設定されていますが、必要に 
応じて「認証パターンの追加/変更」ウィンドウで変更することができます。 

4 続けてアカウントの登録を行う場合は、「適用」をクリックします。 

アカウントの登録を行う場合は、「アカウントの登録」 （—P.55) をご覧ください。 

P POINT 

►「環境設定」を終了するには、 rOKj をクリックします。再起動を要求するメッセージが表示された場合は、 Windows を再 
起動して設定を有効にします。 
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アカウントの登録 

SMARTACCESS を利用する管理者や利用者のアカウントは、「管理者ウイザード」で登録します。 

1「環境設定 J を起動します （— R 34)。 

2「設定項目一覧」から「ユーザー情報管理」をクリックします。 



「アカウント追加」の「起動」をクリックします。 

■ Windows Vista の場合 

「ユーザーアカウント制御」ウィンドウが表示された場合は、開始されるプログラムを確認し、「許可」をクリッ 
クします。 

「管理者ウィザード」ウィンドウが表示されます。 

■ Windows XP の場合 

「管理者ウイザード」ウィンドウが表示されます。 



3 FeliCa 対応リーダ/ライタをお使いの場合 55 





























SMARTACCESS ファーストステップガイド 


4 表示されている「認証の種類」と「認証デバイス」を確認し、「次へ」をクリックします。 

「 SMARTACCESS アカウントの登録」が表示されます。 



SMARTACCESS で使用するアカウントを登録します。 

複数の認証デバイスを使用する場合、「アカウント名」、「パスワード」は認証デバイスごとの制約をすべて満たすも 
のを設定します。 

制約の内容については、お使いになる認証デバイスの「アカウントの登録」のページをご覧ください。 

■アカウント名 

個人を識別するアカウントを入力します。 

• 文字数や使用文字の制限はありません。 

• 重複するユーザー名を使用することができます。 

-パスワード 

1〜16文字の半角英数字と記号で入力します。このパスワードが PIN となります。 

「ポリシー」の「複雑さの設定」を設定している場合は、その設定内容に従って入力します。 

「複雑さの設定」については『リファレンスガイド』の「ツール編」一「環境設定」一「ポリシー」一 「1 C カード 
( FeliCa 方式)」をご覧ください。 

■ パスワードの確認入力 

確認として 「パスワード」で 入力したものと同じ内容を入力します。 

5 「次へ」をクリックします。 

「 Windows ュ'ーザ'—の登録」が表不されます。 
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Windows ユーザーを登録します。 

■ Windows ユーザー名 

「 Windows ユーザー名」の右の▼をクリックして Windows アカウントを選択します。 

ドメインに参加している場合、「ドメイン」を選択してから 「 Windows ユーザー名」の右の▼をクリックするとそ 
のドメイン内の Windows アカウントを選択できます。 

「 Windows ユーザー名」に「ドメイン ¥ Windows ユーザー名」とは入力しないでください。 Windows ユーザー名とド 
メイン名は、それぞれの項目に分けて入力してください。 

■ ドメイン 

ドメインに参加している場合は、「ドメイン」の▼をクリックしてドメインを選択します。 

-パスワード 

「 Windows ユーザー名」で選択した Windows アカウントに登録されているパスワードを入力します。 

■ パスワード入力確認 

確認として「パスワード」と同じ内容を入力します。 

$ 「次へ」をクリックします。 

「設定の確認」が表示されます。 



9 「次へ」をクリックします。 

カードのセットを要求するウィンドウが表示されます。 
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1〇 リーダ/ライタにカードをセツトします。 

「完了」と表示されます。 


「完了」をクリックします。 

「環境設定」に戻ります。 


続けて Windows ログオンの設定を行う場合は、「適用」をクリックします。 

Windows ログオンの設定を行う場合は、 「Windows ログオンの設定」 (-> P.59) をご覧ください。 

P POINT 

►「環境設定」を終了するには、 「OKj をクリックします。再起動を要求するメッセージが表示された場合は、 Windows を再 
起動して設定を有効にします。 



ビ'管理者ウィザード 


scoUJooviuvs si 
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〇 する 


[[設定®-] 


匚設定©'- | 


r ok j I キヤンセル] I 通用® ] 


$ 


SMARTACCESSI こよる Windows 口う.オン⑽： 


EgjgCT 


ログオン《報の自觔登持 y: oumt ©する 

cm ン辭咖 as* され "a 似齡、ログオンすこ自助登録し 


-^ W オン既 i 

* ぽ WindowsPi? オン 

アブジケ-シヨ: 《CI ゲオン 


t I把ポリシ- 
芦棵器讎 


ここでは、 Windows の ロ グオン認証を、従来の Windows パ スワー ドの認証から SMARTACCESS を使つた認証に変 
更する手順を説明します。 

Windows ログオンに関連する他の機能については『リファレンスガイド』の「機能編」一 「 Windows ログオン」を 
ご覧ください。 

■Windows ログオンを有効にする 

Windows ログオンを利用するには、 「 SMARTACCESS による Windows ログオン」を有効にします。 


「環境設定」を起動します （— R 34)。 


7- 「設定項目一覧」から「ログオン認証 」-^ 「Windows ログオン」の順にクリックします。 
「 SMARTACCESS による Windows ログオン」の「する」をクリックします。 


4 roKj をクリックして「環境設定」を終了します。 

再起動を要求するメッセージが表示された場合は、 Windows を再起動して設定を有効にします。 


カード操作によるコンヒュータのロック 

詳しくは『リファレンスガイド』の「機能編」一 r Windows ログオン」一「カードのポーリング動作」をご覧ください。 

■「カードのポーリング動作」の設定をする 
A 重1要.， 

► あらかじめ認証パターンに 「1C カード （FeliCa 方式）」を含む組み合わせを設定し、 「SMARTACCESS による Windows ログオン」 
を「する」に設定してください。 

1「環境設定 J を起動します （— R 34)。 


Windows ログオンの設定 
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5 陡玢 OUfl .' © T 5 . 

toff 条件©抜き取り 〇>ノチ 

助作 ( P : 

©3 >tr ュ-焚|>ノ付う 
〇キーポード/マウ; U * f 知)み索止す？） 

〇强別□ヴオ?する 
〇強制シャットダウンす％ 



肋作驳 

©X^ ュ -$€□ •ン讨る 
〇強* JPi? わす* 
031111'ンャットダウンする 


[ OK I [ キヤ XZ ル I [ »ffi(A) I 


設定項目一覧 ( L ): 

Q ▼ W オン願 
日或 WindowsPiS 'オン 

W 视器監査 

Q カードのポーリン?！^ 
通コンビュ ー5 の□•ン^^ 
gT アゴ U ケーシ3スけオン 
a # ボリシ - 
p ： 棵器制限 
由 ■ 利用口う.音理 
» P ユーザー1塞報音理 


「設定項目一覧」から「ログオン認証 」-> 「Windows ログオン」—「カードのポーリング動作」 
をクリックします。 

「カードのポーリング動作」の詳細が表示されます。 


「カードのポーリング動作」一「設定」の「する」をクリックします。 

4 「動作」の「コンピュータをロックする」をクリックし. roKj をクリックします。 

為重.要‘ 

►「力ードのポーリング動作」を「強制ログオフする」または「強制シャットダウンする」に設定している場合は 、 Windows 
のアクティブデスクトップ機能を利用しないでください。 

■コンピュータのロックと解除 

力 1 —ドのポ 1 —リング動作を設定すると、力 1 ー ドを利用して Windows ログオンした後は、カードをリーダ/ライタ 
から外したり、カードをリーダ/ライタにタッチしたりするだけでコンピュータをロックすることができます。 
コンピュータのロックを解除する場合は、次の操作を行います。 

□Windows Vista をお使いの場合 

カードをセットして PIN を入力します。 

□Windows XP をお使いの場合 

【 Ctrl 】 + 【 Alt 】 + 【 Delete 】 キーを押します。認証画面が表示されるので、カードをセットして PIN を入力します。 


SS 330 viis^^ 
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カードをセットしてください。 


PIN(P )： f 



キャン乜ル 


設定項目一貿⑫ 

]£ オン#報の登錄 

!連携 

pi ユーザー m 報音理 

E3 ㈣ B 湖 


多 


所有者 f>IN の変更： 


I 変更©)... 


■ PIN を変更する 

利用者が PIN の変更をすることで、 PIN を知っているのは利用者本人だけにな ります。 セキ ュ リティを強化する 
ために も、 SMARTACCESS 運用開始時に利用者自身で PIN を変更することをお勧め します。 


「スタート」ボタン^「すべてのプログラム」 — 
の順にクリックします。 

「ユーザー情報設定」ウィンドウの認証画面が表示されます。 


「 SMARTACCESS 」— 「ユーザー情報設定」 


リーダ/ライタにカードをセツトし、 PIN を入力します。 

認証されると「ユーザー情報設定」が起動します。 


3 


「設定項目一覧」から「ユーザー情報管理」— 「_ c 力- 

1 C カード （ FeliCa 方式）のユーザー設定画面が表示されます。 


ド （ FeliCa 方式)」の順にクリックします。 


パスワードの変更 


ーサー定 


cosUJoovis 
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4 「所有者 PIN 」 の「変更」をクリックします。 

「所有者 PIN の変更」ウインドウが表示されます。 



「古い所有者 pm 丄「新しい所有者 PIN 」 および「新しい所有者 PIN の確認入力」を入力します。 

_古い所有者 PIN 

現在 1 C カード （ FeliCa 方式）に登録されている所有者 PIN を入力します。 

■ 新しい所有者 PIN 

変更後の所有者 PIN を、1〜16文字の半角英数字と記号で入力します。 

「ポリシー」で複雑さの設定を行っている場合はその設定に従って入力します。 

■ 新しい所有者 PIN の確認入力 

確認として「新しい所有者 PIN 」 と同じ内容を入力します。 

5 roKj をクリックします。 

「ユーザー情報設定」ウィンドウに戻ります。 

「閉じる」 をクリックして、 「ユーザー情報設定」を終了します。 


SMARTACCESS で Windows にログオンする 


コンピュータを起動します。 

■ Windows Vista をお使いの場合 

「 Windows へログオン」ウインドウが表示されます。 
手順3に進んでください。 

■ Windows XP をお使いの場合 

「 Windows へようこそ」ウインドウが表示されます。 

[ Ctrl ] + [ Alt ] + [ Delete ] キーを押します。 

「 Windows へログオン」ウインドウが表示されます。 


Windows へ [19 オン 


co sUJouvllrvss 
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リーダ/ライタにカードをセツトし、 PIN を入力します。 

認証が行われ、 Windows にログオンします。 


3 FeliCa 対応リーダ/ライタをお使いの場合 63 
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スマー ト カー ドリーダ/ライタ、 スマー ト 
カー ドホルダーを お使いの場合 


ここでは、スマートカードと SMARTACCESS を使って Windows へのログオン時の認証を行うための 
設定、力ード操作によるコンピュータのロックを行うための設定、および BIOS パスワードとの連携 
の設定について説明します。 

設定の流れは次のとおりです。 

□管理者による設定 

認証パターンの登録の確認（— P .65) 

アカウントの登録 （-» R 66) 

Windows ログオンの設定（— P .70) 

4 カード操作によるコンピュータのロックを行うための設定 （— P .71) 

□利用者による設定 

パスワードの変更 （— R 72) 

□管理者による設定 

^ BIOS パスワードとの連携の設定（- > R 74) 

BIOS パスワードとの連携機能を利用すると、コンピュータ ( BIOS ) の起動時にスマートカードを使って認証するこ 
とができます。 

この機能は BIOS パスワードとの連携機能に対応しているコンピュータでのみお使いになれます。 


64 第4章設定 



SMARTACCESS ファーストステップガイド 


設定頂目 一 s ( u : 

的ォン臨 
田'‘#抑シー 
浐榴器钊限 
田 1利用 ai ? 管理 
ご P ユーザー 'I 畜報音理 

〇セキュリティチ^プ 
麥指紋 
■ BIOS 

ID 1 C 力ード (FeliCa 方式） 
〇 スマ-卜力-ド 


ログオン認証に使う認証デバイスと、複数の認証デバイスを使って認証する場合に設定する「認証方式」の組み 
合わせを認証パターンといいます。 

認証パターンには、ドライバがインストールされている認証デバイスが自動的に登録され、一覧で表示されます。 

「環境設定」を起動します （— P .34)。 

「設定項目一覧」から「ログオン認証 J をクリックします。 

「認証パターン」が表示されます。 


AmWMm 


►スマ _ 卜力 _ ドホルダ _ をセットせずに SMARTACCESS をインス！-ルすると、「認証パタ _ ン」に「スマートカード」 

が登録されません。その場合は、いったん SMARTACCESS をアンインストールしてから スマー トカードホルダーを取り付 
け、再度 SMARTACCESS をインストールしてください。 

^「キー設定」の「一」の右瞵に「スマートカード」が表示されていることを確認します。 

「スマートカード」以外の認証パターンが表示されている場合には、次の手順で認証パターンを変更します。 

1. 「キー設定」が「_」の認証パターンをクリックして選択し、「編集」をクリックします。 

「認証パターンの追加/変更」が起動します。 


認証バタ-ン砂 


第 iiS _ I デパイス 

第2認_1デパイス 

第3謬 K デパイス れ 

乜キュ lb ■ィチンゴ 
指紋 

スマートカード 
坩紡 

+7 土 1 1 1 千メ斗、” ~t 

: 

< 


…-…… - …- 11 


® 速携 

認証;彳夕ーンの最初の認_2を行い、その認_1牾報をもとに残りの認 
証を自 ftb で行います。 

〇 速続 

iSIU 《ターンの扉にすべて iS 証を行 L 、ます。 


I 0 K 二]匚キャンセル 


2.「第1認証デバイス」が「スマートカード」、「第2認証デバイス」が空白の組合せをクリックして 「0 K 」 をクリッ 
クします。 


複数の認証デバイスをお使いになる場合、「認証パターン」より認証デバイスと順序を選択してから「認証方式」を 
選択して登録します。詳しくは、『リファレンスガイド』の「機能編」一「ログオン認証」一「ログオン認証を設定 
する」をご覧ください。 


認証パターンの登録の確認 


或 a パターンの适加/変更 



4 スマー トカ ー ドリ ー ダ/ライタ、 スマー トカ ー ドホルダ ー をお使いの場合 65 
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P POINT 

►「認証方式」には「連携認証」と「連続認証」があります。 

• 連携認証 

1つ目のデバイスで認証し、その認証情報をもとに以降の認証を自動で行う認証方式です。 

「第1認証デバイス」が「スマートカード」、「第2認証デバイス」が「セキュリティチップ」の認証パターンの場合、ス 
マートカードで認証を行うだけでユーザ_キ_パスワードを入力することなく認証できます。 

-連続認証 

認証パターンの順にすベての認証を行います。 

「第1認証デバイス」が「スマートカード」、「第2認証デバイス」が「セキュリティチップ」の認証パターンの場合、ス 
マ _ 卜力 _ ドで認証を行った後にュ _ ザ _ キ _ パスワ _ ドを入力する必要があります。 

►「特定のキ ー 」とは 

詳しくは、『リファレンスガイド』の「機能編」一「ログオン認証」一「ログオン認証を設定する」をご覧ください。 

■ Windows Vista の場合 

認証ウィンドウに切り替えるとき、または「ューザ情報設定」の起動時に認証パターンを切り替えるときに使われるキー 
です。 [ F 9] が設定されています。 

■ Windows XP の場合 

r Windows へようこそ」ウィンドウから認証ウィンドウに切り替えるとき、または「ユーザー情報設定」の起動時に認 
証パターンを切り替えるときに使われるキーです。ご購入時には「 （ Ctrl + Alt + Delete ) 」が設定されていますが、必要に 
応じて「認証パターンの追加/変更」ウィンドウで変更することができます。 

4 続けてアカウントの登録を行う場合は、「適用」をクリックします。 

アカウントの登録を行う場合は、「アカウントの登録」 （— P .66) をご覧ください。 

P POINT 

►「環境設定」を終了するには、 rOKj をクリックします。再起動を要求するメッセージが表示された場合は、 Windows を再 
起動して設定を有効にします。 


アカウントの登録 


SMARTACCESS を利用する管理者や利用者のアカウントは、「管理者ウイザード」で登録します。 

「璟境設定」を起動します （— R 34)。 

「設定項目一覧」から「ユーザー情報管理」をクリックします。 



sssuvisssi 
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「アカウント追加」の「起動」をクリックします。 

■ Windows Vista の場合 

「ユーザーアカウント制御」ウィンドウが表示された場合は、開始されるプログラムを確認し、「許可」をクリッ 
クします。 

「管理者ウィザード」ウィンドウが表示されます。 

■ Windows XP の場合 

「管理者ウィザード」ウィンドウが表示されます。 



4 表示されている「認証の種類」と「認証デバイス」を確認し、「次へ』をクリックします。 

「 SMARTACCESS アカウントの登録」が表示されます。 



SMARTACCESS で使用するアカウントを登録します。 

複数の認証デバイスを使用する場合、「アカウント名」、「パスワード」は認証デバイスごとの制約をすべて満たすも 
のを設定します。 

制約の内容については、お使いになる認証デバイスの「アカウントの登録」のページをご覧ください。 

_アカウント名 

個人を識別するアカウントを入力します。 

• 文字数や使用文字の制限はありません。 

• 重複するユーザー名を使用することができます。 

■ パスワード 

1〜16文字の半角英数字と記号で入力します。このパスワードが PIN となります。 

「ポリシー」の「複雑さの設定」を設定している場合は、その設定内容に従って入力します。 

「複雑さの設定」については『リファレンスカイド』の「ツ' —ル編」一「環境設定」一「ポリシ'一」 一 「スマ'—卜 
カード」をご覧ください。 


4 スマートカードリーダ/ライタ、スマートカードホルダーをお使いの場合 67 
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パスワードの確認入力 

確認として「パスワード」で入力したものと同じ内容を入力します。 
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「次へ」をクリックします。 

「 Windows ュ'ーザ'—の登録」が表不されます。 



Windows ユーザーを 登録し ます。 

■ Windows ユーザー名 

「 Windows ユーザー名」の右の▼をクリックして Windows アカウントを選択します。 

ドメインに参加している場合、「ドメイン」を選択してから 「 Windows ユーザー名」の右の▼をクリックするとそ 
のドメイン内の Windows アカウントを選択できます。 

「 Windows ユーザー名」に「ドメイン ¥ Windows ユーザー名」とは入力しないでください。 Windows ユーザー名とド 
メイン名は、それぞれの項目に分けて入力してください。 

■ ドメイン 

ドメインに参加している場合は、「ドメイン」の▼をクリックしてドメインを選択します。 

■ パスワード 

rWindows ユーザー 名」で選択した Windows アカウントに登録されているパスワ ー ドを入力します。 

■ パスワード入力確認 

確認として「パスワード」と同じ内容を入力します。 


§ 「次へ」をクリックします。 

「設定の確認」が表示されます。 




設定の確認 

「次へ」をりリックすると以下の内容で設定を聞始します。 

「別の: L ーザーを設定する」をオンにすると別の:!ーザーを設定で•きます。 



設定内容 


SMARTACCESS アカウント Windows ユーザードメイン 
admin Administrator FMV 


(□別のユーザーを設定する Q ) 

続けて別のユーザーを設定す S 塌合は、才 M こして「次へ」をクリックします。 


[ く戻が© |[ >欠へ ⑽〉 J I キゃンセル| 
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9 「次へ」をクリックします。 

カードのセットを要求するウィンドウが表示されます。 



1〇 リーダ/ライタにカードをセツトします。 

管理者 PIN による認証ウインドウが表示されます。 

スマートカードをリーダ/ライタにセットしたら、認証処理が終了するまではカードを抜かないでください。 



] 「administrator」 と入力して 「OK」 をクリックします。 

「完了」と表示されます。 



4スマー トカ ー ドリ ー ダ/ライタ、 スマー トカ ー ドホルダ ー をお使いの場合 69 
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「完了」をクリックします。 

「環境設定」に戻ります。 


続けて Windows ログオンの設定を行う場合は、「適用」をクリックします。 

Windows ロ グ オンの 設定を行う場合は 、 「Windows ロ グ オンの 設定」（— P .70) をご覧ください。 

P POINT 

►「環境設定」を終了するには、 rOKj をクリックします。再起動を要求するメッセージが表示された場合は、 Windows を再 
起動して設定を有効にします。 


Windows ログオンの設定 


ここでは、 Windows のログオン認証を、従来の Windows パスワードの認証から SMARTACCESS を使った認証に変 
更する手順を説明します。 

Windows ログオンに関連する他の機能については『リファレンスガイド』の「機能編」一 「 Windows ログオン」を 
ご覧ください。 

■Windows ログオンを有効にする 

Windows ログオンを利用するには、 「 SMARTACCESS による Windows ログオン」を有効にします。 

「環境設定」を起動します （— R 34)。 

「設定項目一覧」から「ログオン認証 」— 「Windows ログオン」の順にクリックします。 


SCO 33 o vi DC vs co /^^ 
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猫®: ouai ® す* 

幼件®): • 抜5取 1 J ン5ッヲ 

助作取 

®： a > tr ュ-效□•ソクする 
〇キーボード/マウス橡作〇み索止する 
〇強制ログオフする 
〇強制シャットダウンす5> 



設定吵 ©Ltt,t 〇 する 


[ 0K ] 匚 キャン tzj レI I 綱 (fi> J 


0 する 


匚設定®- ] 


匚設定®-1 


リング動作」一「設定」の「する 


$ 


SMARTACCESSI こよる Windows 口う.オン秘 


EgjgCT 


ログオン i«s の自觔登持 <j>: oumt ® する 

cm ン朗咖糊され n 1な (■ 、場合、ログオンすこ自助登錄し 


をクリックします。 


r ok ] I キヤンセル]I通用® ] 


設定頂目 一 S ( L ): 

日 T cm ン颂 
B 或 WindowsPi # オン 

g 棵器監査 

^ISSMSSSSSSjJSi 

アナ j ケ-シ3>〇^オ> 
a #ポリシー 

3せキュ u ティチ':;ブ 
5 指紋 

a スマートカード 
养棵■限 
日 p ユーザ^ ts 報®理 

S セキユリティチ:;ブ 
指紋 

a スマ-卜力ード 


「カー ドの ポー 


- 7的オン l?!i 

* ぽ WindowsPi? オン 

アブ J ケ-シヨ: 《CI ゲオン 


► #ポリシ- 

芒腿 


カード操作によるコンヒュータのロック 


詳しくは『リファレンスガイド』の「機能編」一 「Windows ログオン」一「カードのポーリング動作」をご覧ください。 

■「カードのポーリング動作」の設定をする 
A 重蠢， 

►あらかじめ認証パターンに「スマートカード」を含む組み合わせを設定し、 「 SMARTACCESS による Windows ログオン」を「す 
る」に設定してください。 

「環境設定 J を起動します （— R 34)。 

2「設定項目一覧」から「ログオン認証 」— 「Windows ログオン」—「カードのポーリング動作」 
をクリックします。 

「カードのポーリング動作」の詳細が表示されます。 


3 「 SMARTACCESS による Windows ログオン」の「する」をクリックします。 


4 roKj をクリックして「璟境設定」を終了します。 

再起動を要求するメッセージが表示された場合は、 Windows を再起動して設定を有効にします。 





4 スマー トカ ー ドリ ー ダ/ライタ、 スマー トカ ー ドホルダ ー をお使いの場合 71 











































■ PIN を変更する 

利用者が PIN の変更をすることで、 PIN を知っているのは利用者本人だけになります。セキュリティを強化する 
ためにも、 SMARTACCESS 運用開始時に利用者自身で PIN を変更することをお勧めします。 


「スタート」ボタン—「すべてのプログラム」— 
のI唄にクリツクします。 

「ユーザー情報設定」ウィンドウの認証画面が表示されます。 


「SMARTACCESS」— 「ユーザー情報設定」 
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リーダ/ライタにカードをセツトし、 PIN を入力します。 

認証されると「ユーザー情報設定」が起動します。 

スマートカードをリーダ/ライタにセットしたら、認証処理が終了するまではカードを抜かないでください。 


SMARTACCESS ファーストステップガイド 

4 「動作」の「コンピュータをロックする」をクリックし、 roKj をクリックします。 

A 重.要籲 

►「力ードのポーリング動作」を「強制ログオフする」または「強制シャットダウンする」に設定している場合は 、 Windows 
のアクティブデスクトップ機能を利用しないでください。 

■コンピュータのロックと解除 

カードのポ 1 —リング動作を設定すると、スマ 1 ―トカードを利用して Windows ログオンした後は、 スマ ，—トカード 
を抜き取るだけでコンピュータをロックすることができます。 

コンピュータのロックを解除する場合は、次の操作を行います。 

□Windows Vista をお使いの場合 

カードをセットして PIN を入力します。 

□Windows XP をお使いの場合 

【 Ctrl 】 + 【 Alt 】 + [ Delete ] キーを押します。認証画面が表示されるので、力 1 ードをセットして PIN を入力します。 


パスワードの変更 


一特報或定 


ssUJouvis 
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3「設定項目一覧」から「ユーザー情報管理」—「スマートカード」の順にクリックします。 

スマートカードのユーザー設定画面が表示されます。 


4 ログオン惜報の登録 
I _P 月番 

a ユーザー m 報音理 

(DB5HS 333 


多 


所有者 pin の変更： 


I 変更© x.. | 


4 「所有者 P_N」 の「変更」をクリックします。 

「所有者 PIN の変更」ウィンドウが表示されます。 



5 「古い PIN」、 「新しい PIN」 および「新しい PIN の確認入力」を入力します。 

_古い PIN 

現在スマートカードに登録されている所有者 PIN を入力します。 

■ 新しい所有者 PIN 

変更後の所有者 PIN を、1〜16文字の半角英数字と記号で入力します。 

「ポリシー」で複雑さの設定を行っている場合はその設定に従って入力します。 

_新しい PIN の確認入力 

確認として「新しい PIN 」 と同じ内容を入力します。 

5 roKj をクリックします。 

「ユーザー情報設定」ウィンドウに戻ります。 

7 「閉じる」をクリックして、「ユーザー情報設定」を終了します。 


— 


4 スマー トカ ー ドリ ー ダ/ライタ、 スマー トカ ー ドホルダ ー をお使いの場合 73 
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コンピュータを起動します。 

■ Windows Vista をお使いの場合 

「 Windows へログオン」ウインドウが表示されます。 
手順3に進んでください。 

■ Windows XP をお使いの場合 

「 Windows へようこそ」ウインドウが表示されます。 


2 【Ctrl】 + [Alt] + 【Delete】 キーを押します。 

「 Windows へログオン」ウインドウが表示されます。 


3 


リーダ/ライタにカードをセツトし、 PIN を入力します。 

認証が行われ、 Windows にログオンします。 

スマートカードをリーダ/ライタにセットしたら、認証処理が終了するまではカードを抜かないでください。 


BIOS パスワードとの連携の設定 


■スマートカードに BIOS ロック用パスワードを登録する 

初めてスマートカードによる BIOS ロック機能をお使いになる場合は、次の手順に従って登録してください。 

BIOS ロック用パスワードを登録した管理者用スマートカード、利用者用スマートカードを作 
成する 

1. 管理者用スマートカード、利用者用スマートカードを作成する 

「インストールと設定」一「セキュリティ環境の構築」一「アカウントの登録」（― P .66) をご覧になり、管理者 
用および利用者用スマートカードを作成します。管理者用スマートカードを作成した後、利用者用を作成してく 
ださい。 

.BIOS ロック用パスワードは、1枚のカードに1つのパスワードしか設定できません。 

BIOS で管理者用パスワードとユーザー用パスワードを別に設定した場合は、スマートカードを複数用意 
し、それぞれのパスワードを登録してください。 

ユーザー用パスワードの設定は、管理者用パスワードを設定してからでないと行うことができません。 

• SMARTACCESS で「管理者 PIN 」 および「利用者 PIN 」 を変更する場合は、1〜16桁の半角英数字を使用 
してください。 

2. スマートカードに BIOS ロック用パスワードを登録する 

• BIOS ロック用パスワードで使用できる文字は、半角英数字 （ a 〜 z , A 〜 Z , 〇〜 9) のみです。なお、ス 
マートカードには大文字と小文字を区別して記録されますが、 BIOS では大文字と小文字は区別されません。 
半角英数字以外の文字をお使いになると、コンピュータが起動できなくなります。 

詳しくは、『リファレンスガイド』の「ッ' —ル編」一「ユ 1 ーザ'一情報設定」一「ログオン情報の登録」一 「BIOS 
パスワード」をご覧ください。 


SMARTACCESS で Windows にログオンする 


Windows へオン 


COSUIU3V1CCVSSCU 
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コンピュータ本体の BIOS の設定を変更する 

コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュリティ機能を使う」をご覧になり、次の設 
定を行ってください。 

スマートカードホルダーをお使いの場合、 コンピュータ 本体にスマートカードホルダーをセットしてから コンピュー 
夕を起動してください。スマートカードホルダーをセットしていないと、 BIOS セットアップに「スマートカードに 
よるロック」の項目が表示されません。 

1. BIOS セットアップの「管理者用パスワード」に管理者用スマートカードに登録した BIOS ロック用パスワードと 
同じパスワ_ドを登録します。 

必ずスマートカードに BIOS ロック用パスワードを登録してから、 BIOS の設定を変更してください。 

BIOS ロック用パスワードを登録せずに BIOS の設定を変更すると、コンピュータが起動できなくなります。 

2. 「ユーザー用パスワード」に利用者用スマートカードに登録した BIOS ロック用パスワードと同じパスワードを登 
録します。 

3. スマートカードによるロックを使用する設定にします。 

■ BIOS ロック用パスワードを変更する 

スマートカードに登録した BIOS ロック用パスワードを変更する場合は、次の手順に従って変更してください。 

\ コンピュータ本体の BIOS の設定を変更する 

コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュリティ機能を使う」をご覧になり 、 BIOS 
セットアップでスマートカードによるロックを使用しない設定にしてください。 

管理者用スマートカードまたはユーザー用スマートカードの BIOS ロック用パスワードを変更 
する 

変更方法については、『リファレンスガイド』の「ツ' —ル編」一「ュ'ーザ'一情報設定」一「ログオン情報の登録」一 
「 BIOS パスワード」をご覧ください。 

■コンピュータ （ BIOS ) 起動時の注意事項 

PIN を連続して15回間違えて入力すると、カードがロックされ使用できなくなります。 

ロックされたスマートカードではコンピュータにログオンできなくなるので、 PIN は忘れないようにしてくださ 
い。 


4 スマートカードリーダ/ライタ、スマートカードホルダーをお使いの場合 75 
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ログオン認証に使う認証デバイスと、複数の認証デバイスを使つて認証する場合に設定する「認証方式」の組み 
合わせを認証パターンといいます。 

認証パターンには、ドライバがインストールされている認証デバイスが自動的に登録され、一覧で表示されます。 

「璟境設定」を起動します（― P.34)。 


「設定項目一覧」から「ログオン認証」をクリックします。 

「認証パターン」が表示されます。 


セキユリティチップをお使いの場合 

ここでは、セキュリティチップと SMARTACCESS を使って Windows へのログオン時の認証を行うた 
めの設定について説明します。 

設定の流れは次のとおりです。 

□管理者による設定 

認証パターンの登録の確認 （—R76) 

アカウントの登録 （—R78) 

Windows ログオンの設定 （->R81) 

□利用者による設定 

4パスワードの変更 （~>P.82) 

認証パター^の登録の確認 
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「キー設定」の「一」の右隣に「セキュリティチップ」が表示されていることを確認します。 

「セキュリティチップ」以外の認証パターンが表示されている場合には、次の手順で認証パターンを変更します。 

1. 「キー設定」が「一」の認証パターンをクリックして選択し、「編集」をクリックします。 

「認証パターンの追加/変更」が起動します。 



逞折® 
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2. 「第1認証デバイス」が「セキュリティチップ」、「第2認証デバイス」が空白の組合せをクリックして 「 OK 」 を 
クリックします。 


複数の認証デパイスをお使いになる場合、「認証パターン」より認証デバイスと順序を選択してから「認証方式」を 
選択して登録します。詳しくは、『リファレンスガイド』の「機能編」一「ログオン認証」一「ログオン認証を設定 
する」をご覧ください。 

P POINT 

►「認証方式」には「連携認証」と「連続認証」があります。 

■ 連携認証 

1つ目のデバイスで認証し、その認証情報をもとに以降の認証を自動で行う認証方式です。 

「第1認証デバイス」が「指紋」、「第2認証デバイス」が「セキュリティチップ」の認証パターンの場合、指紋認証を行 
うだけでユーザ_キ_パスワードを入力することなく認証できます。 

-連続認証 

認証パターンの順にすベての認証を行います。 

「第 1 認証デバイス」が「指紋」、「第 2 認証デバイス」が「セキュリティチップ」の認証パターンの場合、指紋認証を 
行った後にユーザ_キ_パスワードを入力する必要があります。 

►「特定のキ ー 」とは 

詳しくは、『リファレンスガイド』の「機能編」一「ログオン認証」一「ログオン認証を設定する」をご覧ください。 

■ Windows Vista の場合 

認証ウィンドウに切り替えるとき、または「ユーザ情報設定」の起動時に認証パターンを切り替えるときに使われるキー 
です。 [ F 9] が設定されています。 

■ Windows XP の場合 

r Windows へようこそ」ウィンドウから認証ウィンドウに切り替えるとき、または「ユーザー情報設定」の起動時に認 
証パターンを切り替えるときに使われるキーです。ご購入時には「 （ Ctrl + Alt + Delete ) 」が設定されていますが、必要に 
応じて「認証パターンの追加/変更」ウィンドウで変更することができます。 

4 続けてアカウントの登録を行う場合は、「適用」をクリックします。 

アカウントの登録を行う場合は、「アカウントの登録」 （— P .78) をご覧ください。 

P POINT 

►「環境設定」を終了するには、 rOKj をクリックします。再起動を要求するメッセージが表示された場合は、 Windows を再 
起動して設定を有効にします。 


5セキュリティチップをお使いの場合 77 
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アカウントの登録 


SMARTACCESS を利用する管理者や利用者のアカウントは、「管理者ウイザード」で登録します。 


「環境設定」を起動します （— R 34)。 


「設定項目一覧」から「ユーザー情報管理」をクリックします。 



只々 




ゥント适加： [ £»(§>-. 

音理着ウイザード节碰して' ウント娜 D します。 


「アカウント追加」の「起動」をクリックします。 

■ Windows Vista の場合 

「ユーザーアカウント制御」ウィンドウが表示された場合は、開始されるプログラムを確認し、「許可」をクリッ 
クします。 

「管理者ウィザード」ウィンドウが表示されます。 

■ Windows XP の場合 

「管理者ウィザード」ウィンドウが表示されます。 



ssUJuoviuvs ^ 



78 第4章設定 



























SMARTACCESS ファーストステップガイド 


4表示されている「認証の種類」と「認証デバイス」を確認し、「次へ」をクリックします。 

「 SMARTACCESS アカウントの登録」が表示されます。 



SMARTACCESS で使用するアカウントを登録します。 

複数の認証デバイスを使用する場合、「アカウント名」、「パスワード」は認証デバイスごとの制約をすべて満たすも 
のを設定します。 

制約の内容については、お使いになる認証デバイスの「アカウントの登録」のページをご覧ください。 

■ アカウント名 

手順7で選択する 「 Windows ユーザー名」と同じ内容を入力します。 

• 文字数や使用文字の制限はありません。 

• 重複するユーザー名を使用することができます。 

■ パスワード 

6〜256文字の半角英数字と記号で入力します。このパ スワ ードがユーザーキーパ スワ ードとなります。 

「ポリシー」の「複雑さの設定」を設定している場合は、その設定内容に従って入力します。 

「複雑さの設定」については『リファレンスガイド』の「ツール編」一「環境設定」一「ポリシー」一「セキュリ 
テイチップ」をご覧ください。 

■ パスワードの確認入力 

確認として 「パスワード」で 入力したものと同じ内容を入力します。 

5 「次へ」をクリックします。 

「 Windows ュ'—ザ'—の登録」が表不されます。 



5セキュリティチップをお使いの場合 79 
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Windows ユーザーを登録します。 

■ Windows ユーザー名 

「 Windows ユーザー名」の右の▼をクリックして Windows アカウントを選択します。 

ドメインに参加している場合、「ドメイン」を選択してから 「 Windows ユーザー名」の右の▼をクリックするとそ 
のドメイン内の Windows アカウントを選択できます。 

「Windows ユーザー名」 に「ドメイン ¥Windows ユーザー名」 とは入力しないでください 。 Windows ユーザー 名とド 
メイン名は、それぞれの項目に分けて入力してください。 

セキュリティチップを使って Windows ログオン認証をするときに入力する 「 Windows ユーザー名」となります。 

■ ドメイン 

ドメインに参加している場合は、「ドメイン」の▼をクリックしてドメインを選択します。 

■ パスワード 

rWindows ユーザー名」で選択した Windows アカウントに登録されているパスワードを入力します。 

■ パスワード入力確認 

確認として「パスワード」と同じ内容を入力します。 

^ 「次へ」をクリックします。 

「設定の確認」が表示されます。 



「次へ」をクリックします。 

「完了」と表示されます。 
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屋徒頂目一貿^ 

r 的オン蹦 


只々 
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管理者 1 -ドを獅して、アカウント碰 D します. 


10 「完了」をクリックします。 

「環境設定」に戻ります。 


続けて Windows ログオンの設定を行う場合は、「適用」をクリックします。 

Windows ログオンの設定を行う場合は 、 「Windows ログオンの設定」 (- »P.81) をご覧ください。 

P POINT 

►「環境設定」を終了するには、 rOKj をクリックします。再起動を要求するメッセージが表示された場合は、 Windows を再 
起動して設定を有効にします。 


Windows ロクオンの設定 


ここでは、 Windows のログオン認証を、従来の Windows パスワードの認証から SMARTACCESS を使った認証に変 
更する手順を説明します。 

Windows ログオンに関連する他の機能については『リファレンスガイド』の「機能編」一 「 Windows ログオン」を 
ご覧ください。 

■Windows ログオンを有効にする 

Windows ログオンを利用するには、 「 SMARTACCESS による Windows ログオン」を有効にします。 

「環境設定 J を起動します （— R 34)。 

2「設定項目一覧」から「ログオン認証 J —「Windows ログオン」の順にクリックします。 
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「 SMARTACCESS による Windows ログオン」の「する」をクリックします。 


4 roKj をクリックして「環境設定」を終了します。 

再起動を要求するメッセージが表示された場合は、 Windows を再起動して設定を有効にします。 


パスワードの変更 


■ユーザーキーパスワードを変更する 

利用者が ユーザーキーパスワー ドの変更をすることで、 ユーザーキーパスワー ドを 知ってい るのは利用者本人 だ 
けになります。セキュリティを強化するためにも、 SMARTACCESS 運用開始時に利用者自身で ユーザーキーパス 
ワードを変更することをお勧めします。 

「スタート」ボタン—「すべてのプログラム」 「 SMARTACCESS 」 ^「ユーザー情報設定」 
のにクリックします。 

「ユーザー情報設定」ウィンドウの認証画面が表示されます。 



Windows ユーザー 名と ユーザーキー パスワ ー ドを入力します。 
ドメインに参加している場合は、ログオン先も入力します。 

■ Windows ユーザー名 

ユーザーキー パスワ ー ドを変更する Windows ユーザー 名を入力します。 

■ ユーザーキー パスワード 

ユーザーキー パ スワー ドを入力します。 

■ ログオン先 

ドメインに参加している場合、ログオン先のドメイン名を入力します。 
認証されると「ユーザー情報設定」が起動します。 
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3「設定項目一覧」から「ユーザー情報管理」-»「セキュリティチップ」の順にクリックします。 

セキュリティチップのューザー設定画面が表示されます。 


設定項目一覧の： 

オン情報の登錄 
QP ユーザー 牾報管理 

0 


1 


ユーザー設定： 

ユーザーキーヅ i スワードの変更： 


I ig $ e >... | 

I 変更 (£)- I 


4 「ユーザーキーパスワード」の「変更」をクリックします。 

r ュ'ー ザ' — キ' ー パ スワ 1 ー ドの変更」ウインドウが表示されます。 



5「古いパスワード」、「新しいパスワード」および「新しいパスワードの確認入力」に入力します。 

. 古いパスワード 

現在の ユーザーキー パスワ ー ドを入力します。 

■ 新しいパスワード 

変更後のユーザーキーパスワードを、6〜256文字の半角英数字と記号で入力します。 

「ポリシー」で複雑さの設定を行っている場合はその設定に従って入力します。 

_新しいパスワードの確認入力 

確認として「新しいパスワード」と同じ内容を入力します。 

5 roKj をクリックします。 

「ユーザー情報設定」ウィンドウに戻ります。 

7「閉じる」をクリックして、「ユーザー情報設定」を終了します。 
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SMARTACCESS で Windows にログオンする 


コンピュータを起動します。 

■ Windows Vista をお使いの場合 

「 Windows へログオン」ウインドウが表示されます。 
手順3に進んでください。 

■ Windows XP をお使いの場合 

r Windows へようこそ」ウインドウが表示されます。 

[ Ctrl ] + [ Alt ] + [ Delete ] キーを押します。 

「 Windows へログオン」ウインドウが表示されます。 



ユーザーキーパスワードを入力します。 

ドメインに参加している場合は、ログオン先にドメイン名を入力します。 
4 roKj をクリックします。 

認証が行われ、 Windows にログオンします。 
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第 5 章 

認証デバイスの取り扱い 

認証デバイスをお使いになるための注意事項や基本的な取り扱い方につい 
て説明しています。 


1指紋センサー . 86 

2 FeliCa 対応リーダ/ライタ . 89 

3 スマー トカ ー ドリ ー ダ/ライタ、 スマ _卜力_ドホルダ_ . 90 

4セキュリテイチップ . 93 
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1 指紋センサー 


指紋の読み取り方 

指紋の登録や認証を行う場合は、次のように指をスライドさせてください。認証の失敗を減らすことができます。 



操作する指の第一関節が、指紋センサーの中央部に来るように準備します。 

第一関節より先の部分が読み取り範囲となります。 


第一関節一 —-- 


この範囲を読みとります 


第一関節を指紋センサーに押し当てると同時に指を動か U センサー部が完全に見えるまで水平 
にスライドします。 




(イラストは機種や状況により異なります) 
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■指のスライドのさせ方について 

正しく指紋を読み取らせるため、次の図のように指を置いてください。 


指の位置の目安 


読み取り例 



重•要 • 

► うまく認識されないときは 
次の点に気を付けて操作してください。 

■ 指の第一関節より先の部分が、指紋センサ_上を通過するようにする 
■指紋の渦の中心が、指紋センサーの中心を通過するようにする 
■ 1秒程度で通過するくらいの速さで、 スーツと 動かす 



なお、親指など、指紋の渦の中心を合わせにくい指は、うまく認識できないことがあります。その際は、中心を通過させやすい指 
を登録してください。 

► 指を突き立てたり、引っかけるようにスライドさせないでください。 

指紋センサーに指のはら（指紋の中心部）が接触していなかったり、指を引っかけるようにスライドさせると指紋の読み取りがう 
まくいかない場合があります。 

必ず、指のはら（指紋の中心部）が指紋センサーに接触するようにスライドさせてください。 




► 指紋の読み取りがうまくいかない場合 

指のスライドが速すぎたり遅すぎたりした場合、正常に認識できないことがあります。画面のメッセージに従って、スライドの速 
さを調節してください。 
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■指紋センサーのスクロール機能を使用する （ FMV - LIFEBOOK 内蔵スライド方式指 
紋センサーで Windows XP をお使いの場合） 

指紋 センサー ドライバを インストール すると、指紋 センサーのスクロール 機能で、画面の スクロールが できるよ 
うになります。 ウィンドウ 内の スクロール する領域を クリック してから、指紋 センサー 上で指先を前後方向に ス 
ライドすると、指の動きに合わせて ウィンドウ 内の表示が上下に スクロール します。 

P POINT 

► 対象とするウィンドウによっては、スクロール機能が使用できない場合があります。 

►スクロールの速度については、「コントロールパネル」の「指紋センサー」から調整することができます。「指紋センサー」が表示 
されていない場合は、ウィンドウ左側の「コントロールパネルのその他のオプション」をクリックしてください。 


取り扱い上の注意事項 


■指紋登録時/照合時のご注意 

•指紋の登録や照合を行うときには、「指紋の読み取り方」 P .86) をご覧になり、指紋センサー上で正しく指 
をスライドさせてください。指が正しく置かれていないと、指紋を読み取ることが困難になったり、照合率が 
低下したりすることがあります。 

• 指の状態が次のような場合には、指紋の登録が困難になったり、照合率が低下することがあります。 

-汗や脂が多い 

-手が荒れたり、極端に乾燥している 
-指に傷がある、または磨耗して指紋が薄い 
-急に太ったり、やせたりして指紋が変化した 

手を洗う、手を拭く、登録する指を変えるなどお客様の指の状態に合わせて対処することで、登録時や照合時の状況が改 
善されることがあります。 

• 指紋の読み取りを行う前に金属に手を触れるなどして、静電気を取り除いてください。静電気が故障の原因と 
なる場合があります。冬季など乾燥する時期は特にご注意ください。 

■センサーに関するご注意 

• センサー部分をひっかいたり、先のとがったもので押したりしないでください。傷により発熱する原因となり 
ます。 

•使用中にセンサー表面が温かくなることがありますが、故障ではありません。 

■センサー表面の清掃について 

. 指紋センサーのセンサー部は直接指で触れる部分であるため、汚れやすくなっています。 

センサー表面が汚れていると、指紋の読み取りが困難になったり、照合率が低下したりすることがありますの 
で、ときどき清掃を行ってください。清掃の際には、乾いたやわらかい布でセンサー表面の汚れを軽く拭き 
取ってください。 

•清掃の際に、センサー表面に水などの液体をたらさないでください。また、ベンジンなどの揮発性有機溶剤や 
化学雑巾は使用しないでください。 

• 指紋の登録失敗や照合失敗が頻発するときには、センサー表面を清掃してください。 
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2 FeliCa 対応リーダ/ライタ 


カードの読み取りについて 


コンピュータ本体に内蔵され ている FeliCa 対応リーダ/ライタは、鉄道の改札機などのリーダ/ライタと比べる 
と電波強度が弱いため、 FeliCa 対応非接触 1 C カードを認識できる範囲が限られます。良好な通信が保証される 
範囲の目安は、次のとおりです（機種およびカードの種類によって若干異なります)。 

•アンテナ表面からの距離は、 3 mm 以下 

• FeliCa 対応非接触 1 C カードの中心とアンテナの中心を合わせた状態から、前後左右に 10 mm 以内 


FeliCa 対応非接触 1 C 力ードの中心 
とアンテナの中心を合わせた状態 



顧*要. 

►お使いの機種によりアンテナの位置が異なります。アンテナの位置については、コンピュータ本体の『製品ガイド』の「各部名 
称」をご覧ください。 


注意事項 


SMARTACCESS では、外付けの FeliCa 対応リーダ/ライタ ( PaSoRi ) はサポートしておりません。 

FeliCa 対応非接触 1 C カードについて 

FeliCa 対応リーダ/ライタには、認証に使用するための 1 C カードは添付されておりません。 

弊社純正品 「 FeliCa 対応非接触 1 C カード （ SMARTACCESS 専用） （ FMFLC - C 1)」 を別途ご購入ください。 

なお、 FeliCa 対応非接触 1 C カードは SMARTACCESS 専用のカードです。カードにフォー マツ トを追加することができな 
いため、他のソフトウェアや入退室管理システムなどのサービスにはご使用できません。 
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スマートカー ドリ ー ダ/ ライタ、スマート 
力_ ドホルダ _ 


取り扱い方 


■スマートカードリータ/ライタ 

スマートカードは 1 C チップ面を上にして、奥までゆっくり差し込みます。 

スマートカードリーダ/ライタの位置などについては、コンピュータ本体の『製品ガイド』の「各部名称」をご 
覧ください。 

P POINT 

►スマー トカードリーダ/ライタに スマー トカードを差し込むことによりコンピュータの電源を入れたり、スタンバイ状態からレ 
ジュームさせることができます。 

ただし、コンピュータの設定や、電源を切った状態によっては、電源が入らない場合があります。詳しくは、「取り扱い上の注意 
事項」一「スマートカードリーダ/ライタの注意事項」（― P.91) をご覧ください。 



スマートカー ドス ロツ 


スマートカ _ ド 


■スマートカードホルダー 


ロスマー ト カードホルターをセツ トする 

コンピュ 1 ータ本体の電源が切れていること、スマ 1 —トカードホルダ 1 一にスマートカードが差し込まれていないこと 
を確認してから、 「 FUJITSU 」 のロゴがある面を上にして、コンピュータ本体の PC カードスロットにスマートカー 
ドホルダーをセットします。 

PC カードスロットの位置や使い方については、コンピュータ本体の『製品ガイド』をご覧ください。 



(イラストは機種や状況により異な y ます) 
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□スマートカードをセツトする 

スマートカードは 1 C チップ面を上にして、スマートカードホルダーの奥までゆつくり差し込みます。 



(イラストは機種や状況により異なります) 


□スマートカードを抜き取る 

スマ^ートカードを使用するソフトウェアの指示に従うか、ソフトウェアが終了していることを確認してからス 
マートカードを抜き取ります。 

重•要- 

► スマートカードがソフトウェアを使用しているときにスマートカードを抜き取ると、データが破壊されるおそれがあります。必ず 
ソフトウェアの抜き取り指示に従うか、ソフトウェアが終了していることを確認してから抜き取ってください。 

□スマ ー ト カー ドホルダーを取 1 」出す 

コンピュータ本体の電源を切り 、 pc カードスロットからスマートカードホルダーを取り出します。 
pc カードスロットから取り出す方法については、コンピュータ本体の『製品ガイド』をご覧ください。 


取り扱い上の注意事項 


□スマートカードリーダ/ライタの注意事項 

•スマ 1 ートカ 1 ードをセットしている状態からコンピュ 1 ータを再起動するときは、 「 OKJ または「はい」をクリッ 
クして再起動を実行してから、起動画面が出るまでの間に、スマートカードを取り出してください。 

. コンピュータを正常にシャットダウンした場合、およびスタンバイ状態のときにスマートカードをセットする 
と、コンピュータに電源が入ったりレジュームしたりします。 

□スマートカー ド ホルダーの 注意事項 

. スマートカードホルダーは、コンピュータ本体の電源が入った状態でのセットまたは取り出しに対応しており 
ません。必ず、コンピュータ本体の電源を切った状態で行ってください。 

• スマートカードホルダーをセットしたり取り出したりする場合は、必ずスマートカードを取り出しておいてく 
ださぃ。 

• スマートカードホルダーは、他のスマートカード読み取り装置と同時に使用することはできません。 

• スマートカードホルダーは、 1 C チップを使用した大変デリケートな電子部品です。 

落下などの衝撃を与えないでください。 

.スタンバイや休止状態からレジューム（復帰）後、もう一度スタンバイや休止状態を行う場合は、しばらく 
(30 秒程度）待ってから操作してください。短い間隔で行うと、正しく動作しない場合があります。 

□カードの取り扱いについての注意事項 

. スマートカードを使用するときは、次の点に注意してください。 

-折り曲げたり、汚したり、濡らしたりしないでください。 

-磁石などの磁気を帯びたものを近づけないでください。 

-電気を帯びたものを上に載せたり、近くで静電気を発生させたりしないでください。 

-高温の場所に保管しないでください。 

-カードに衝撃を与えないでください。 

. コンピュータを持ち運ぶ場合は、スマートカードを取り出しておいてください。 
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他の装置で作成した、拡張情報の多いスマートカードの読み取りを行うと、ごくまれにスマートカードの機能 
が停止する場合があります。 

このような場合、コンピュータを再起動してください。再起動後、スマートカードリーダ/ライタやスマート 
カードホルダーで作成したスマートカードをお使いになるか、拡張情報を減らした形式で作成し直したスマー 
トカードをお使いください。 

寿命について 

スマートカー ドは、 カー ドに搭載されている 1 C チップを、 スマートカードリー ダ/ライタや スマートカード ホルダー内部 
のソケットに接触させることによって、 1 C チップに内蔵されている情報の読み取り/書き込みを行います。そのため、同 
じ スマートカード ホルダー、 スマートカー ドを長期間にわたって使用していると、 1 C チップやソケットなどの電子部品が 
消耗して、正しい情報の読み取り/書き込みができなくなってきます。保守作業として定期的に スマートカード ホルダー、 
スマー ト カー ドを交換することをお勧めします。 

なお、次の状態になった場合を交換の目安としてください。 

-スマートカードをセットしても認識されなくなってきた場合 
-スマートカードが読み取りにく くなってきた場合 
-データの更新に時間がかかるようになってきた場合 

スマートカードのご購入については、「富士通パーソナル製品に関するお問合せ窓口」、またはご購入元にお問い合わせく 
ださい。 


92 第 5 章認証デバイスの取り扱い 



SMARTACCESS ファーストステップガイド 


4 セキュリティチップ 


セキュリテイチップの管理 


セキュリティチップには、セキュリティチップの管理を行う「所有者」とセキュリティチップを使用する「ユー 
ザ」を登録します。 

「所有者」および「ユーザ」は次の鍵および証明書やファイルを作成•利用します。 

P POINT 

► SMARTACCESS の「管理者」、「利用者」と Security Platform (Infineon TPM Professional Package) の関係は、次のようにしてお 
使いになることをお勧めします。 


SMARTACCESS 

Security Platform (Infineon TPM Professional Package ; 

管理者 

所有者 

利用者 

ュ 1 — 5 ^ 


■「所有者」が管理するもの 
□所有者 キーと 所有者 パスワード 

所有者は、所有者であることを証明するキーを作成します。この鍵はセキュリティチップにより保護され、所有者パスワー 
ドを入力することによって利用することができます。所有者パスワードは忘れないよう注意してください。 

□自動バックアップファイルと復元用 I ^ークン 

セキュリティチップで管理しているすべての鍵や証明書のバックアップを行います。バックアップはスケジュールを設定 
することにより定期的に行うことができます。 

セキュリティチップが故障しても、新しいコンピュータでこのファイルを用いて復元することにより、以前利用していた 
暗号化ファイルなどが利用できるようになります。 

自動バックアップファイルは、トークンにより暗号化されています。自動バックアップファイルを利用する場合には、トー 
クンファイルとそのパスワードが必要です。トークンファイルを失くしたり、パスワードを忘れたりしないよう注意して 
管理してください。 

□パスワードリセットファイルとリセット I -ークン 

「ユーザ」がセキュリティチップのパスワードを忘れた場合に備えて、あらかじめパスワードリセット用のトークンを作成 
しておくことで現状のパスワードを新規パスワードに変更することができます。「所有者」はあらかじめパスワードリセッ 
卜の設定を行い、必要に応じて「ユ 1 ーザ」のパスワ 1 —ドを設定し直すことを許可します。 

■「ユーザ」 が管理するもの 

□ユーザーキーとユーザーキーパスワード 

「ユーザ」はセキュリティチップを利用する場合、ユーザーキーを作成します。このキーはセキュリティチップにより保護 
され、ユーザーキーパスワードを入力することによって利用することができます。キーを紛失した場合は、それ以前に暗 
号化していたデータやファイルなどを再び利用することができなくなります。管理には注意してください。また、パスワー 
ドを忘れた場合も、キーが利用できなくなるため、それまでに暗号化していたデータやファイルを再び利用することがで 
きなくなります。パスワードは忘れないよう注意してください。 

□パスワードリセット個人シークレット 

「ユーザ」はセキュリティチップのパスワードを忘れた場合に備えて、あらかじめパスワードリセット用の個人 
シークレットを作成しておくことで現状のパスワ ー ドを新規パスワ ー ドに変更することができます。 「ユーザ」 は 
あらかじめパスワ 1 —ドリセットの設定を行い、必要に応じて「ュ 1 ーザ」のパスワードを設定し直します。 
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■鍵や証明書、パスワードの管理について 

セキュリティチップは、複数の鍵や証明書を扱います。これらの鍵や証明書を紛失した場合は、その鍵によって 
暗号化されたフアイルなどは利用できなくなることがありますので注意してください。またこれらの鍵を利用す 
る場合はパスワードが必要です。パスワードを正しく入力しないと鍵が利用できないため、紛失時と同様に暗号 
化されたファイルなどが利用できなくなります。 


□新しい ユーザーを 登録するには 

Windows に新規ユーザーを追加する場合、そのユーザーがセキュリティチップを利用するためには、セキュリ 
ティチップに新規ユーザーの情報を登録する必要があります。 SMARTACCESS では Windows へ新規ユーザーを 
追加し、セキュリティチップの登録を行うことができます。 

□パスワードの変更 

セキュリティチッ プに設定した、所有者パスワードおよび ユーザーキー パスワ ー ドは変更することができます。 
また、 ユーザーキー パスワードは各 ユーザで 定期的に変更することをお勧めします。 

. 「所有者パスワード」の変更については、『リファレンスガイド』の「ツール編」一「環境設定」一「ユーザー 
情報管理」一「セキュリティチップ」をご覧ください。 

• 「ユーザー キー パスワード」の 変更については、『リファレンスガイド』 の 「ツール編」一 「ユーザー 情報設定」 
-「ユーザー情報管理」一「セキュリティチップ」、および「環境設定」一「ユーザー情報管理」一「セキュ 
リティチップ」をご覧ください。 

□パスワードを忘れた場合には 

ユーザーキーパスワードを忘れた場合は、再設定することができます。 

ユーザーキーパスワードを再設定する場合には、所有者が事前にパスワードリセットの設定を行う必要がありま 
す。 

パスワードをリセットする場合は、『リファレンスガイド』の「ツール編」一「環境設定」一「ユーザー情報管 
理」一「セキュリティチップ」をご覧ください。 
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第 6 章 

こんな^き iEis 

おかしいなと思つたときや、わからないことがあったときの対処方法につ 
いて説明しています。 


1運用上の注意 . 96 

2指紋センサーについてのトラブルシューティング . 100 

3 FeliCa 対応リーダ/ライタについてのトラブルシューティング . 102 
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運用上の注意 


通常備えておくこと 


次のような場合、 SMARTACCESS の設定がリセットされてしまったり、認証デバイスが使えなくなったりするこ 
とがあります。 

• セキュリティチップの故障時 
• ハードディスクのリカバリ後 
. コンピュータの部品の交換後 

このような場合に備えて、必ず SMARTACCESS の設定やセキュリティチップの鍵を定期的にパックアップをし 
てください。バックアップファイルやその時に設定したパスワードは、紛失したり忘れたりしないよう注意して 
管理してください。 

セキュリティチップをお使いの場合、パックアップファイルを紛失したり、パスワードを忘れたりすると、セ 
キュリティチップが利用できなくなります。 

バックアップについては、『リファレンスガイド』の 「ツール 編」一「オプション ツール」一 「バックアップ ツー 
ル」をご覧ください。 

□セキュリティチップをお使いの場合 

.リストアは、セキュリティチップの所有者パスワードによって保護されています。そのため、リストアはセ 
キュリティチップの「所有者」が行う必要があります。 

• 手順に従わずにファイルや設定の変更を行うと、セキュリティチップで管理していた環境が利用できなくなる 
ことがあります。 


コンピュータの修理や保守を依頼する場合 


■修理前に必要な作業 

□バックアップ 

『リファレンスガイド』の「ツール編」一「オプションツール」一「バックアップツール」をご覧になり、バッ 
クアップを行います。 


□「 SMARTACCESS による Windows ログオン」を使用しない設定に変更する 

必ず「 SMARTACCESS による Windows ログオン」の設定を解除してください。 

「 SMARTACCESS による Windows ログオン」の設定を解除していないと、修理や保守ができないことがあります。 
また、 「 SMARTACCESS による Windows ログオン」の設定を解除せずに、修理すると、 Windows にログオンでき 
なくなることがあります。 

解除の手順は次のとおりです。 


SMARTACCESS をインス!ルしたときと同じアカウントで Windows にログオンします。 
r 璟境設定」を起動します （— R 34)。 

「設定項目一覧」から「ログオン認証 」— 「Windows ログオン」の順にクリックします。 
パスワードの自動生成を行っている場合は、パスワードの自動生成を「しない」に設定します。 

パスワードの自動生成を行っていない場合は、手順5に進んでください。 
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4 次の手順で Windows パスワードを任意のパスワードに変更します。 

1. 「スタート」ボタン—「コントロールパネル」の順にクリックします。 

「コントロールパネル」 ウインドウが表示されます。 

2. 「ユーザーアカウント」をクリックします。 

• Windows Vista の場合 

1. 「ユーザーアカウントの追加または削除」をクリックします。 

2. 「ユーザーアカウント制御」ウインドウが表示された場合は、「続行」をクリックします。 

「ユーザーアカウント」ウインドウが表示されます。 

• Windows XP の場合 

「ユーザーアカウント」ウインドウが表示されます。 

3. パスワードを変更するアカウントをクリックします。 

4. 次の操作をします。 

■ Windows Vista の場合 

「パスワードの変更」をクリックします。 

■ Windows XP の場合 

「パスワードを変更する」をクリックします。 

この後はメッセージに従って操作します。 

^ 「 SMARTACCESS による Windows ログオン」の「使用しない」にチェックし、 「 OK 」 をク 
リックします。 


詳しくは、『リファレンスガイド』の「機能編」一 「Windows ログオン」をご覧ください。 

□ BIOS の設定を変更する 

コンピュータ本体の『製品ガイド』マニュアルの 「 BIOS 」一「 BIOS のパスワード機能を使う」をご覧になり、 
設定した管理者用パスワードを解除します。 

スマートカードをお使いの場合 

コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュリティ機能を使う」をご覧になり、ス 
マートカードによるロックを使用しない設定にします。 

■修理後に必要な作業 


□リストァ 

『リファレンスガイド』の「ツール編」一「オプションツール」一「バックアップツール」をご覧になり、リス 
トァを行います。 

リストアは、パスワードの入力などが必要なため、弊社で行うことはできません。 


口 BIOS の設定を変更する 

コンピュータ本体の『製品ガイド』マニュアルの 「 BIOS 」一「 BIOS のパスワード機能を使う」をご覧になり、 
パスワードを設定します。 

スマートカードをお使いの場合 

コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デパイスのセキュリティ機能を使う」をご覧になり、ス 
マートカードによるロックを使用する設定にします。 

□「 SMARTACCESS による Windows ログオン」を使用する設定に変更する 

「 SMARTACCESS による Windows ログオン」を使用していた場合は、『リファレンスガイド』の「機能編」_ 
「Windows ログオン」をご覧になり、 「 SMARTACCESS による Windows ログオン」の設定を「する」に変更して 
ください。 

セキュリティチップをお使いで「機器監査」機能をお使いになる場合、 「 SMARTACCESS による Windows ログオ 
ン」の設定を変更する前に、「現在の機器構成情報の登録」を行う必要があります。 
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FeliCa 対応リーダ/ライタをお使いの場合の注意事項 


コンピュータ本体のリカバリを実行した場合、 FeliCa 対応リーダ/ライタのユーティリティを再インストールす 
る必要があります。 

FeliCa 対応リーダ/ライタのユーテイリテイのインストールについては、「認証デバイスのインストール」（— 
P .19) をご覧ください。 


セキュリティチップをお使いの場合の注意事項 


■コンピュータをリカバリする場合、または SMARTACCESS を再インス I ''ールする 
場合 

認証デバイスとしてセキュリティチップがインストールされている環境でリカバリをする場合、または 
SMARTACCESS を再インストールする場合は、あらかじめ BIOS セットアップでセキュリティチップのクリアを 
する必要があります。 

セキュリティチップのクリアに ついては、 コンピュータ本体の『製品ガイド』の 「 BIOS 」 一 「認証デバイスのセ 
キュリティ機能を使う」をご覧ください。 

なお、セキュリティチップで管理されている鍵や証明書の情報を引き続きお使いになるには、 SMARTACCESS を 
アンインストールしてセキュリティチップをクリアする前にバックアップし、再インストール後にリストアを行 
なう必要があります。これを行わない場合、それまで使用していた鍵や証明書が使用できなくなります。 
バックアップとリストアの手順については、『リファレンスガイド』の「ツール編」一「オプションツール」- 
「パックアップッ ール」 をご覧ください。 

■ハードウヱアの変更を行う場合 

「機器監査」機能をお使いの場合、ハードウェァの設定を変更すると、 Windows にログオンできなくなることが 
あります。ハードウェアの変更を行う前には必ず、 「 SMARTACCESS による Windows ログオン」を使用しない設 
定に変更してください。「パスワードの自動生成」を行っている場合は、一度「パスワードの自動生成」の設定 
を解除した後、「パスワードの変更」より任意のパスワードに変更してから 「 SMARTACCESS による Windows 口 
グオン」機能の解除を行ってください。 

また、ハードウェァの変更後に、再度「現在の機器構成情報の登録」を行う必要があります。 

詳しくは『リファレンスガイド』の「機能編」一 「Windows ログオン」をご覧ください。 

■コンピュータを廃棄する場合 

コンピュータを廃棄する場合、コンピュータに残ったデータを復元できないようにすることが重要です。セキュ 
リティチップにより保護されたデータは、セキュリティチップのクリアをし、復元用ファイルを破棄することで 
復元することができなくなります。 

次の手順に従って、セキュリティチップのクリアとハードディスク内のデータ削除を行ってください。 

►セキュリティチップのクリアをすると、セキュリティチップで暗号化したファイルや証明書が利用できなくなります。 

削除する前に、必要に応じて暗号化を解除してください。 

► セキュリティチップのクリアをしても、ハードディスク内のデータは破棄されません。 

セキュリティチップで保護されたハードディスク内のデータは見ることができなくなりますが、必ず/、ードディスクのデータも削 
除してください。 

セキュリティチップのクリアをします。 

クリアの手順については、コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュリティ機能を使 
う」をご覧ください。 
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コンピュータ本体の『製品ガイド』の「セキュリティ」一「パソコン本体廃棄時のセキュリ 
ティ」をご覧になり、ハードディスク内のデータを削除します。 
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指紋センサーについてのトラブル 
シューテイング 


□ 指紋登録時にエラー表示される 

•指の置き方が正しいか確認してください。指が正しく置かれていない、または、指を置く方向が毎回ずれてい 
ると登録できないことがあります （— P .86)。 

• 指が乾燥していませんか。 

手を洗う、指に息を吹きかけるなど指がしっとりする程度の湿り気を与えることで改善されることがあります 
(― P.88)。 

•指が濡れていませんか。 

乾いたハンカチなどで指の湿り気を拭き取ることで改善されることがあります HP .88) 0 
• センサー表面を確認してください。汚れていたり、汗などの水分が付着していると指紋が読み取れない場合が 
あります（― P .88)。 

• 異なる指で再度登録してください。 

□ 指紋照合時にエラー表示される 

• 指の置き方が正しいか確認してください。指が正しく置かれていないと照合できないことがあります(― P .86)。 
• 指が乾燥していませんか。 

手を洗う、指に息を吹きかけるなど指がしっとりする程度の湿り気を与えることで改善されることがあります 
(― P.88)。 

•指が濡れていませんか。 

乾いたハンカチなどで指の湿り気を拭き取ることで改善されることがあります（― P .88) 。 

• センサー表面を確認してください。汚れていたり、汗などの水分が付着していると指紋が読み取れない場合が 
あります（― P .88)。 

• 登録したもう片方の指で照合してください。 

□指をスライドさせても指紋が映らない 

• 指が乾燥していませんか。 

手を洗う、指に息を吹きかけるなど指がしっとりする程度湿り気を与えることで改善されることがあります 
(― P.88)。 

•センサー表面を確認してください。汚れていたり、汗などの水分が付着していると読み取れない場合がありま 

す P .88)。 

■エラーメッセージー覧 

_手前側が映っていません。 

指を水平にして、指紋の中心が読み取れるようにまっすぐ引いてください（― P .86)。 

• 指の動きが早過ぎます。 

もう少し指をゆっくりスライドさせてください（― P .87)。 

• 指の動きが遅過ぎます。 

もう少し指を速くスライドさせてください（― P .87)。 

• 指の動かし方が適切ではありません。 

指のスライドのさせ方が正しいか確認してください。指紋の中心が読み取れるようにまっすぐ引いてください（― P .86)。 

• 指が止まったままです。 

指をスライドさせてください（― P .86)。 

■スライドする距離が短いです。 

指をもう少しセンサーに押し付けてセンサーの中央で指紋の中心が読みとれるようにまっすぐ引いてください（— P .86)。 

_センサーの左側しか触れていません。 

センサーの 中央で指紋の中心が読み取れるようにまっすぐ引いてください（— P .86)。 
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センサーの右側しか触れていません。 

センサーの中央で指紋の中心が読み取れるようにまっすぐ引いてください（— P.86)。 

充分な特徴点が得られませんでした。 

-指が濡れていませんか。 

乾いたハンカチなどで指の湿り気を拭き取ることで改善されることがあります（— P.88)。 

-異なる指で再度登録してください（― P.42)。 

登録エラー：同じ指紋と判断できません。もう一度登録を行ってください。 

-指のスライドのさせ方が正しいか確認してください。指紋の中心が読み取れるようにまっすぐ引いてください。（— 

P.86)。 

-異なる指で再度登録してください（― P.42)。 

指紋センサーの起動に失敗しました。 

ドライバを正しくインストールしていますか。デバイスマネージャに 「AuthenTec Inc.AES2501A」 または 「AuthenTec 
Inc.AES2501J と表示されていない場合、または表示されているが、その前に「！」が表示されている場合はドライバをも 
う一度インストールしてください（― P.19)。 
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FeliCa 対応リーダ/ライタについての 
トラプノ!/シューテイング 


□ FeliCa 対応非接触 1C カードを使って Windows ログオンを行っている場合、 BIOS セットアップの 
「FeliCa デバイス」の設定を「使用しない」にすると、 Windows にログオンできなくなる 

FeliCa 対応非接触 1C カードを使って Windows ログオンを行っている場合は、 BIOS セットアップの 「FeliCa 
デバイス」の設定を「使用する」にしてください。 BIOS セットアップの設定については、コンピュータ本体 
の『製品ガイド』の「 BIOS」一 「認証デパイスのセキュリティ機能を使う」をご覧ください。 

□ SMARTACCESS を利用している場合、 SONY FeliCa リーダー/ライターソフトウェアをアンイン 
ストー J レすると、 Windows が起動できなくなる 

FeliCa リーダー/ライターソフトウェアをアンインストールする場合は、 SMARTACCESS をアンインストールした後 
で行ってください。 

FeliCa リーダー/ライターソフトウェアがインストールされていな!/、状態で SMARTACCESS によるログオンを行う 
と Windows が正常に起動できなくなります。 Windows が正常に起動できなくなった場合は、「富士通ハードウェア修 
理相談センター」、またはご購入元にお問い合わせください。 
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スマートカードリーダ/ライタ、スマート 
カードホルダーについてのトラブルシュー 
ティング 

スマートカードリーダ/ライタ、およびスマートカードホルダーをお使いのときに表示されるエラー 
メッセージについては、コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュリ 
ティ機能を使う」をご覧ください。 
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セキュリティチップについてのトラブル 
シューテイング 


□ BIOS でセキュリティチップの設定を変更できない 

BIOS で、 セキュリティチップの使用 や、 セキュリティチップのデータをクリアする設定を行うた めには、 管理 
者用パスワードの設定が必要です。管理者用パスワードが設定されているか確認してください。 

□ Infineon TPM Professional Package (Infineon Security Platform) ユーティリティがインス 
I 'ールできない 

ソフトウェアをインストールするには、 BIOS でセキュリティチップを使用する設定になっている必要がありま 
す。 BIOS の設定を確認してください。 

BIOS の設定については、コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュリティ機能 
を使う」をご覧ください。 

□Windows ログオン時に機器が変更された旨のエラーメッセージが表示される 

前回の起動からハードウェアの構成や設定が変更された可能性があります。ハードウェア構成や BIOS 設定など 
変更されていないか確認してください。変更があった場合は、機器を登録したときの状態に戻してください。 
なお、変更の内容によっては、機器を登録したときの状態に戻しても、ェラーメッセージが解除されない場合が 
あります。詳しくは『リファレンスガイド』の「機能編」一 「Windows ログオン」一「機器監査」をご覧ください。 

□Windows ログオン時に ユーザーキー パスワードエラーになる 

SMARTACCESS による Windows ログオンを有効にしている場合には、 Windows のパスワードではなくセキュリ 
テイチップの ユーザーキー パスワ ー ドを入力してください。 


□ EFS が利用できない 

EFS を利用するにはハードディスタが NTFS でフォーマットされていることが必要です。 FAT 32 のドライブでは 
EFS を利用することはできません。なお 、 Windows XP Home Edition では、 EFS は利用できません。 

□ BIOS セットアップでセキュリティチップを変更したら、 Windows にログオンできなくなった 

セキュリティチップをお使いになる場合、 BIOS セットアップのセキュリティチップの設定は次のようになって 
いる必要があります。 

. FMV - ESPRIMO、FMV ロング ライフ パソコン、 CELSIUS シリーズの場合 
- Security Chip :「 Enabled 」 

- Security Chip State ： 「 Enabled and ActivatedJ (表示がある場合） 

• FMV - LIFEBOOK、FMVSTYLISTIC の場合 

-セキュリティチップ：「使用する」 

-セキュリティチップの状態：「有効かつ使用可」（表示がある場合） 

「 SMARTACCESS による Windows ログオン」を「する」に設定した状態で、 BIOS セットアップのセキュリティ 
チップの設定を変更すると、セキュリティチップに保存していた Windows パスワードが利用できず、 Windows に 
ログオンできなくなることがあります。その場合は BIOS の設定を上記のように設定し直すか、「回避パスワー 
ド」でログオンする必要があります。 

BIOS の設定にっいては、コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュリティ機能 
を使う」をご覧ください。 

なお、「回避パスワード」でログオンしても、セキュリティチップで保護された環境は安全に管理されています。 
回避パスワードについては、『リファレンスガイド』の「機能編」一 「Windows ログオン」一「認証回避」をご 
覧ください。 
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□ハードウェア構成を変更したために Windows にログオンできなくなった 

ハードウェアの構成を変更すると、 SMARTACCESS の機器監査機能により Windows にログオンできなくなりま 
す。その場合はハードウェア構成を登録したときの設定に戻すか、機器構成を登録しなおす必要があります。設 
定方法にっいては、『リファレンスガイド』の「機能編」一 「Windows ログオン」一「機器監査」をご覧ください。 

□ リストアを行うとユーザーキーパスワードが変わることがある 

リストアを行うと、ユーザーキーパスワードにはバックアップを行った時点でのパスワードが設定されます。 
そのため、パックアップ後にユーザーキーパスワードを変更しても、復元すると、バックアップを行った時点で 
のパスワードに戻ります。 

□ソフトウェアのインス!'ール時に「アプリケーションエラー」が表示されることがある 

「インストール 」 H P .17) の手順に従わずにソフトウェアをインストールすると、「アプリケーションェラー」が 
表示されることがあります。 

もし表示された場合、ソフトウェアのインストールを引き続き行い、インストール終了後は表示画面に従って 
Windows を再起動してください。再起動後は正常に動作します。 

□ SMARTACCESS でユーザ初期化を行うと、失敗することがある 

SMARTACCESS をインストール時に、セキュリティチップがクリアされていない状態で行うと、ユーザ初期化に 
失敗することがあります。インストール時にはセキュリティチップがクリアされていたかどうか確認してくださ 
い。クリアされていなかった場合には SMARTACCESS をアンインストールし、 BIOS でセキュリティチップをク 
リアした後、再度 SMARTACCESS をインストールしてください。 
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6 その他のトラブルシューティング 


認証デバイスなしで Windows にログオンしたい 


認証デバイスを忘れたり、紛失したり、破損したりしたとき、または、認証デバイスの所有者が不在のときに 
Windows にログオンする必要がある場合、 Windows 標準のログオンウィンドウから認証デバイスを使わずにログ 
オンすることができます。 

詳しくは『リファレンスガイド』の「トラブルシューティング」をご覧ください。 


その他 


このマニュアルに記載されていないトラブルやエラーメッセージの対処方法については、『リファレンスガイド』 
の「付録」一「トラブルシューティング」をご覧ください。 

■お問い合わせ先 

技術的なご相談については、ご購入元にお問い合わせいただくか、コンピュータ本体の『取扱説明書』をご覧に 
なり弊社までお問!/、合わせください。 
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用語 

説明 

Active Directory 

Windows Server のディレクトリサービスで 、 Windows Server の分散 
ネットワークの基盤となるものです。 

PIN (Personal Identification Number ) 

1 C カード （ FeliCa 方式）やスマートカードを使うときのパスワードの 
一種です。 

Portshutter 

コンピュータの各種ポートを使用制限できるソフトウェアです 。 FMV 
シリーズや CELSIUS シリーズのコンピュータに添付されています。 

Security Platform (Infineon TPM Professional Package ) 

セキュリテイチップを使用するために必要なユーテイリテイです。 

SMARTACCESS アカウント 

SMARTACCESS を利用するためのアカウント情報です。ユーザー名 
とパスワードを登録します。 

Windows ログオン情報 

認証デバイスに登録する、 Windows にログオンするときのユーザー名、 
パスワード、ドメイン名などです。 

アプリケーシヨンログオン情報 

認証デバイスに登録するソフトウェアや Web サイトにログオンすると 
きのユーザー名、パスワードなどです。 

暗号鍵 

情報を暗号化または復号するときに使用する、特定のデータです。 

カード IDm 

1 C カード （ FeliCa 方式）のシリアル番号です。カード製造時に一意に 
割り当てられます（カードに刻印された番号とは異なります)。 

カード抜き取り 

1 C カード ( FeliCa 方式）やスマートカードをセットした状態から外す 
操作です。 

管理者 

SMARTACCESS で設定したセキュリティ環境を管理する人（セキュ 
リティポリシーを設定したり、管理したりする人）です。 

通常、 Windows アカウントは管理者 ( Administrators ) 権限です。 

管理者 PIN 

管理機能を利用する場合に必要となる PIN です。 

管理者権限カード 

カード管理リストで、管理者属性が設定されているカードです。 

機器監査 

あらかじめ機器構成を登録し、 Windows 起動時の機器構成と比較する 
ことで、機器構成が変更されていないかを監査する機能です。 

機器構成 

BIOS 設定のハードウヱア構成やメモリスロットの構成など、使用し 
ているコンピュータのハードウェア構成です。 

証明書 

本人を証明する電子証明書のことです。 SMARTACCESS では 、 Windows 
ログオンや Web サーバーへのアクセスにお使いになれます。 

所有者 

1 C カード （ FeliCa 方式）やスマートカードなど、持ち運び可能な認証 
デバイスを所有する人です。 

所有者 PIN 

通常使用する PIN です。 

シングルサインオン機能 

ソフトウェアや Web サイトなどにログオンするとき、一度ログオン認 
証に成功すれば、以降は同ーユーザーがコンピュータを継続使用して 
いるものとしてログオン認証を省略できるようになる機能です。 

セキュリテイチップ 

TPM (Trusted Platform Module ) と呼ばれるセキュリティ用の専用ハ 1 — 
ドウェアチップです。 

セキュリティチップは内部に暗号鍵を保持し、ソフトウェアで使用す 
るパスワードなどを暗号化します。セキュリティチップに保持された 
暗号鍵は外部に出す方法がありませんので安全に管理できます。 

セット 

1 C カード ( FeliCa 方式）を FeliCa 対応リーダ/ライタに載せておく 
ことです。 

タッチ 

1 C カード ( FeliCa 方式）を FeliCa 対応リーダ/ライタに一時的に接 
触させる操作です。 

認証デバイス 

認証を行う手段や装置です。 

SMARTACCESS では、セキュリティチップ、指紋センサー、 FeliCa 対 
応リーダ/ライタ、スマートカードリーダ/ライタ、およびスマート 
カードホルダーを指します。 
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用語 

説明 

バイオパスワード 

指紋を登録するときや、指紋でのログオンを回避するときに使用する 
パスワードです。 

ポーリング 

スマートカードをリーダ/ライタから抜き取ったり、 1 C カード (FeliCa 
方式）をリーダ/ライタにタッチしたりしたときに、コンピュータの 
ロックや強制ログオフなどを行い、コンピュータを不正な使用から保 
護することです。 

ユーザーキーパスワード 

セキュリティチップを使用する際に入力するパスワードです。セキュ 
リティチップを使用するューザー毎に設定します。基本ューザーパス 
ワードと表現されることもあります。 

ユーザー情報 

Windows ログオン情報およびアプリケーシヨンログオン情報などの認 
証用の情報のことです。例えば、ユーザー名やパスワード、指紋 、 PIN 
などを指します。 

利用者 

SMARTACCESS で設定したセキュリティ環境を管理者のもとで使う 
人です。 

連携ソフトウエア 

SMARTACCESS の機能を拡張させるために、連携できる他製品の総 
称です。このマニュアルでは Portshutter です。 
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